CRITICAL🇬🇧 English

CVE-2024-23751

SQL injection w LlamaIndex przez funkcję Text-to-SQL

CVSS 9.8v3.1pub. 2024-01-22upd. 2025-06-20

LlamaIndex w wersjach do 0.9.34 włącznie jest podatny na SQL injection poprzez funkcję Text-to-SQL, która tłumaczy naturalny język angielski na zapytania SQL. Podatność jest krytyczna, ponieważ atakujący może wykonywać dowolne operacje na bazie danych bez uwierzytelnienia, poprzez zwykłe polecenia w języku angielskim.

Pokaż oryginał (EN)

LlamaIndex (aka llama_index) through 0.9.34 allows SQL injection via the Text-to-SQL feature in NLSQLTableQueryEngine, SQLTableRetrieverQueryEngine, NLSQLRetriever, RetrieverQueryEngine, and PGVectorSQLQueryEngine. For example, an attacker might be able to delete this year's student records via "Drop the Students table" within English language input.

🤖 Analiza AI
Jak działa

Funkcja Text-to-SQL w komponentach NLSQLTableQueryEngine, SQLTableRetrieverQueryEngine, NLSQLRetriever, RetrieverQueryEngine oraz PGVectorSQLQueryEngine przetwarza dane wejściowe użytkownika w języku naturalnym i konwertuje je na zapytania SQL bez odpowiedniej sanityzacji. Atakujący może sformułować polecenie w języku angielskim, np. 'Drop the Students table', które zostanie dosłownie przetłumaczone na destrukcyjne zapytanie SQL i wykonane na bazie danych. Brak walidacji i neutralizacji danych wejściowych umożliwia wstrzyknięcie złośliwych instrukcji SQL za pośrednictwem interfejsu języka naturalnego.

Skutki

Atakujący bez uwierzytelnienia i bez konieczności posiadania specjalnej wiedzy technicznej może odczytywać, modyfikować lub trwale usuwać dane z bazy danych, co zagraża poufności, integralności oraz dostępności przechowywanych informacji.

Mitygacja

Należy zaktualizować bibliotekę LlamaIndex do wersji nowszej niż 0.9.34 oraz zastosować patche dostępne u producenta zgodnie z referencjami. Dodatkowo zaleca się ograniczenie uprawnień konta bazodanowego używanego przez aplikację do niezbędnego minimum (zasada najmniejszych uprawnień).

Kogo dotyczy

LlamaIndex (llama_index) w wersjach do 0.9.34 włącznie, korzystający z komponentów: NLSQLTableQueryEngine, SQLTableRetrieverQueryEngine, NLSQLRetriever, RetrieverQueryEngine, PGVectorSQLQueryEngine.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Llamaindex

    APP
    Llamaindex
    ≤ 0.9.34
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
SQLi
CWE
Referencje

Powiązane podatności

CVE-2025-1793CRITICAL9.8PL ✓ten sam produkt

SQL injection w LlamaIndex — nieautoryzowany dostęp do danych przez integracje vector store

CVE-2025-1750CRITICAL9.8PL ✓ten sam produkt

SQL Injection w DuckDBVectorStore umożliwiający RCE (LlamaIndex)

CVE-2024-12909CRITICAL9.8PL ✓ten sam produkt

SQL Injection i RCE w FinanceChatLlamaPack biblioteki LlamaIndex

CVE-2024-11958CRITICAL9.8PL ✓ten sam produkt

SQL Injection umożliwiający RCE w komponencie duckdb_retriever biblioteki LlamaIndex

CVE-2024-3271CRITICAL9.8PL ✓ten sam produkt

Command injection w LlamaIndex — obejście safe_eval umożliwia RCE