CRITICAL🇬🇧 English

CVE-2024-12909

SQL Injection i RCE w FinanceChatLlamaPack biblioteki LlamaIndex

CVSS 9.8v3.1pub. 2025-03-20upd. 2025-07-30

Podatność SQL injection w komponencie FinanceChatLlamaPack biblioteki llama_index (wersje do v0.12.3) umożliwia atakującemu wstrzyknięcie dowolnych zapytań SQL do funkcji `run_sql_query`. Krytyczny charakter wynika z możliwości eskalacji do zdalnego wykonania kodu (RCE) poprzez funkcjonalność dużych obiektów PostgreSQL.

Pokaż oryginał (EN)

A vulnerability in the FinanceChatLlamaPack of the run-llama/llama_index repository, versions up to v0.12.3, allows for SQL injection in the `run_sql_query` function of the `database_agent`. This vulnerability can be exploited by an attacker to inject arbitrary SQL queries, leading to remote code execution (RCE) through the use of PostgreSQL's large object functionality. The issue is fixed in version 0.3.0.

🤖 Analiza AI
Jak działa

Funkcja `run_sql_query` w module `database_agent` komponentu FinanceChatLlamaPack nie waliduje ani nie parametryzuje danych wejściowych przekazywanych przez użytkownika, co pozwala na osadzenie w zapytaniu SQL dowolnego kodu. Atakujący może wykorzystać mechanizm dużych obiektów (large object functionality) dostępny w PostgreSQL do zapisania i wykonania złośliwego kodu po stronie serwera, uzyskując tym samym pełną kontrolę nad procesem. Atak nie wymaga uwierzytelnienia ani żadnej interakcji ze strony ofiary (wektor sieciowy, brak wymaganych uprawnień).

Skutki

Atakujący może uzyskać pełną kontrolę nad bazą danych oraz — poprzez mechanizm RCE — wykonać dowolny kod na serwerze, co zagraża poufności, integralności i dostępności całego systemu.

Mitygacja

Należy zaktualizować bibliotekę llama_index do wersji 0.3.0 lub nowszej, w której błąd został naprawiony. Patch dostępny w repozytorium GitHub projektu (commit 5d03c175476452db9b8abcdb7d5767dd7b310a75). Jako środek tymczasowy zaleca się ograniczenie dostępu do komponentu FinanceChatLlamaPack i wyłączenie możliwości przekazywania niezaufanych danych wejściowych do funkcji `run_sql_query`.

Kogo dotyczy

Biblioteka run-llama/llama_index, komponent FinanceChatLlamaPack, wersje do v0.12.3 włącznie.

Uwagi

Podatność zgłoszona za pośrednictwem platformy huntr.com (program bug bounty). Szczegóły techniczne dostępne pod adresem: https://huntr.com/bounties/44e8177f-200a-4ba3-a12c-8bc21e313a3f

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Llamaindex

    APP
    Llamaindex
    < 0.3.0
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
RCESQLi
CWE
Referencje

Powiązane podatności

CVE-2025-1793CRITICAL9.8PL ✓ten sam produkt

SQL injection w LlamaIndex — nieautoryzowany dostęp do danych przez integracje vector store

CVE-2025-1750CRITICAL9.8PL ✓ten sam produkt

SQL Injection w DuckDBVectorStore umożliwiający RCE (LlamaIndex)

CVE-2024-11958CRITICAL9.8PL ✓ten sam produkt

SQL Injection umożliwiający RCE w komponencie duckdb_retriever biblioteki LlamaIndex

CVE-2024-3271CRITICAL9.8PL ✓ten sam produkt

Command injection w LlamaIndex — obejście safe_eval umożliwia RCE

CVE-2024-23751CRITICAL9.8PL ✓ten sam produkt

SQL injection w LlamaIndex przez funkcję Text-to-SQL

CVE-2024-12909 — SQL Injection i RCE w FinanceChatLlamaPack biblioteki LlamaIndex — CRITICAL 9.8 | CVEbaza.pl