Klasa GraphCypherQAChain w bibliotece LangChain 0.2.5 jest podatna na SQL injection wywołany przez prompt injection. Luka umożliwia nieautoryzowaną manipulację danymi, ich eksfiltrację oraz całkowite usunięcie zawartości bazy danych.
▸ Pokaż oryginał (EN)
A vulnerability in the GraphCypherQAChain class of langchain-ai/langchain version 0.2.5 allows for SQL injection through prompt injection. This vulnerability can lead to unauthorized data manipulation, data exfiltration, denial of service (DoS) by deleting all data, breaches in multi-tenant security environments, and data integrity issues. Attackers can create, update, or delete nodes and relationships without proper authorization, extract sensitive data, disrupt services, access data across different tenants, and compromise the integrity of the database.
Atakujący może wstrzyknąć złośliwe instrukcje poprzez mechanizm prompt injection, które są następnie przekazywane bez odpowiedniego oczyszczania do zapytań wykonywanych przez klasę GraphCypherQAChain. Brak właściwej walidacji danych wejściowych (CWE-89, CWE-74) pozwala na osadzenie arbitralnych poleceń w kontekście zapytań do bazy grafowej. W efekcie atakujący może wykonywać operacje tworzenia, modyfikowania i usuwania węzłów oraz relacji w bazie danych bez wymaganej autoryzacji.
Atakujący może przeprowadzić nieautoryzowaną eksfiltrację wrażliwych danych, usunąć wszystkie dane powodując atak DoS, naruszyć izolację danych w środowiskach wielodostępnych (multi-tenant) oraz naruszyć integralność bazy danych poprzez tworzenie, aktualizację lub usuwanie węzłów i relacji.
Należy zastosować patche dostępne u producenta zgodnie z referencjami — poprawka dostępna w repozytorium GitHub pod commitem c2a3021bb0c5f54649d380b42a0684ca5778c255
langchain-ai/langchain w wersji 0.2.5, komponent GraphCypherQAChain
Podatność zgłoszona za pośrednictwem platformy huntr.com (program bug bounty). Dotyczy środowisk LangChain wykorzystujących bazy grafowe z komponentem GraphCypherQAChain — szczególnie narażone są wdrożenia multi-tenant.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HLangchain
APPLangchain0.2.5
Powiązane podatności
SSRF w LangChain RequestsToolkit — dostęp do sieci wewnętrznej i metadanych chmury
SQL injection przez prompt injection w LangChain GraphCypherQAChain
An issue in LanChain-ai Langchain v.0.0.245 allows a remote attacker to execute arbitrary code via the evaluat...
An issue in langchain v.0.0.171 allows a remote attacker to execute arbitrary code via a JSON file to load_pro...
An issue in LangChain v.0.0.231 allows a remote attacker to execute arbitrary code via the prompt parameter.