CRITICAL🇬🇧 English

CVE-2024-3271

Command injection w LlamaIndex — obejście safe_eval umożliwia RCE

CVSS 9.8v3.0pub. 2024-04-16upd. 2025-07-30

W repozytorium run-llama/llama_index wykryto podatność typu command injection w funkcji safe_eval, pozwalającą na zdalne wykonanie kodu (RCE) na serwerze hostującym aplikację. Atakujący może ominąć wbudowany mechanizm bezpieczeństwa i wykonać dowolne polecenia systemowe bez konieczności uwierzytelnienia.

Pokaż oryginał (EN)

A command injection vulnerability exists in the run-llama/llama_index repository, specifically within the safe_eval function. Attackers can bypass the intended security mechanism, which checks for the presence of underscores in code generated by LLM, to execute arbitrary code. This is achieved by crafting input that does not contain an underscore but still results in the execution of OS commands. The vulnerability allows for remote code execution (RCE) on the server hosting the application.

🤖 Analiza AI
Jak działa

Funkcja safe_eval implementuje mechanizm bezpieczeństwa polegający na sprawdzaniu, czy kod wygenerowany przez model LLM zawiera znaki podkreślenia. Atakujący może spreparować dane wejściowe, które nie zawierają podkreślenia, a mimo to prowadzą do wykonania poleceń systemu operacyjnego — skutecznie omijając tę kontrolę. Podatność jest dostępna zdalnie, bez wymagania uwierzytelnienia ani interakcji ze strony użytkownika (wektor AV:N, PR:N, UI:N).

Skutki

Atakujący uzyskuje możliwość zdalnego wykonania dowolnego kodu (RCE) na serwerze, co może prowadzić do pełnego przejęcia kontroli nad systemem, kradzieży danych oraz naruszenia integralności i dostępności usługi.

Mitygacja

Należy zaktualizować bibliotekę LlamaIndex do wersji zawierającej commit 5fbcb5a8b9f20f81b791c7fc8849e352613ab475 lub nowszej. Szczegóły dostępne w referencjach producenta oraz na platformie huntr.com.

Kogo dotyczy

Biblioteka run-llama/llama_index — wersje wskazane w referencjach producenta (commit naprawczy: 5fbcb5a8b9f20f81b791c7fc8849e352613ab475)

Uwagi

Podatność została zgłoszona za pośrednictwem platformy huntr.com (bounty: 9b32490e-7cf9-470e-8d49-ba083ae7a279). Poprawka została wprowadzona w commitcie 5fbcb5a8b9f20f81b791c7fc8849e352613ab475 w repozytorium GitHub run-llama/llama_index.

CVSS Vector
CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Llamaindex

    APP
    Llamaindex
    0.10.6 – 0.10.26 (bez)
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
RCE
CWE
Referencje

Powiązane podatności

CVE-2025-1793CRITICAL9.8PL ✓ten sam produkt

SQL injection w LlamaIndex — nieautoryzowany dostęp do danych przez integracje vector store

CVE-2025-1750CRITICAL9.8PL ✓ten sam produkt

SQL Injection w DuckDBVectorStore umożliwiający RCE (LlamaIndex)

CVE-2024-12909CRITICAL9.8PL ✓ten sam produkt

SQL Injection i RCE w FinanceChatLlamaPack biblioteki LlamaIndex

CVE-2024-11958CRITICAL9.8PL ✓ten sam produkt

SQL Injection umożliwiający RCE w komponencie duckdb_retriever biblioteki LlamaIndex

CVE-2024-23751CRITICAL9.8PL ✓ten sam produkt

SQL injection w LlamaIndex przez funkcję Text-to-SQL