Wiele integracji vector store w bibliotece LlamaIndex w wersji v0.12.21 zawiera podatności typu SQL injection (CWE-89). Luka o krytycznym poziomie zagrożenia (CVSS 9.8) umożliwia nieuwierzytelnionemu atakującemu zdalnie odczytywać i modyfikować dane innych użytkowników aplikacji.
▸ Pokaż oryginał (EN)
Multiple vector store integrations in run-llama/llama_index version v0.12.21 have SQL injection vulnerabilities. These vulnerabilities allow an attacker to read and write data using SQL, potentially leading to unauthorized access to data of other users depending on the usage of the llama-index library in a web application.
Podatność wynika z braku odpowiedniego oczyszczania danych wejściowych przekazywanych do zapytań SQL w integracjach vector store biblioteki LlamaIndex. Atakujący może wstrzyknąć złośliwy kod SQL do parametrów przetwarzanych przez bibliotekę, co skutkuje wykonaniem niezamierzonych operacji na bazie danych. Wektor ataku jest sieciowy, nie wymaga uwierzytelnienia ani interakcji użytkownika, a jego wykorzystanie jest stosunkowo proste (niska złożoność ataku).
Atakujący może uzyskać nieautoryzowany dostęp do danych innych użytkowników aplikacji webowej korzystającej z biblioteki LlamaIndex, a także modyfikować przechowywane dane — co prowadzi do naruszenia poufności i integralności danych.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Poprawka została wprowadzona w commicie 0008041e8dde8e519621388e5d6f558bde6ef42e dostępnym w repozytorium GitHub projektu run-llama/llama_index.
LlamaIndex (run-llama/llama_index) w wersji v0.12.21 — dotyczy aplikacji webowych wykorzystujących integracje vector store tej biblioteki.
Podatność została zgłoszona za pośrednictwem platformy Huntr (program bug bounty). Szczegóły techniczne dostępne są pod adresem huntr.com/bounties/8cb1555a-9655-4122-b0d6-60059e79183c.
CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HLlamaindex
APPLlamaindex0.12.21 – 0.12.28 (bez)
Powiązane podatności
SQL Injection w DuckDBVectorStore umożliwiający RCE (LlamaIndex)
SQL Injection i RCE w FinanceChatLlamaPack biblioteki LlamaIndex
SQL Injection umożliwiający RCE w komponencie duckdb_retriever biblioteki LlamaIndex
Command injection w LlamaIndex — obejście safe_eval umożliwia RCE
SQL injection w LlamaIndex przez funkcję Text-to-SQL