W repozytorium run-llama/llama_index wykryto podatność typu command injection w funkcji safe_eval, pozwalającą na zdalne wykonanie kodu (RCE) na serwerze hostującym aplikację. Atakujący może ominąć wbudowany mechanizm bezpieczeństwa i wykonać dowolne polecenia systemowe bez konieczności uwierzytelnienia.
▸ Pokaż oryginał (EN)
A command injection vulnerability exists in the run-llama/llama_index repository, specifically within the safe_eval function. Attackers can bypass the intended security mechanism, which checks for the presence of underscores in code generated by LLM, to execute arbitrary code. This is achieved by crafting input that does not contain an underscore but still results in the execution of OS commands. The vulnerability allows for remote code execution (RCE) on the server hosting the application.
Funkcja safe_eval implementuje mechanizm bezpieczeństwa polegający na sprawdzaniu, czy kod wygenerowany przez model LLM zawiera znaki podkreślenia. Atakujący może spreparować dane wejściowe, które nie zawierają podkreślenia, a mimo to prowadzą do wykonania poleceń systemu operacyjnego — skutecznie omijając tę kontrolę. Podatność jest dostępna zdalnie, bez wymagania uwierzytelnienia ani interakcji ze strony użytkownika (wektor AV:N, PR:N, UI:N).
Atakujący uzyskuje możliwość zdalnego wykonania dowolnego kodu (RCE) na serwerze, co może prowadzić do pełnego przejęcia kontroli nad systemem, kradzieży danych oraz naruszenia integralności i dostępności usługi.
Należy zaktualizować bibliotekę LlamaIndex do wersji zawierającej commit 5fbcb5a8b9f20f81b791c7fc8849e352613ab475 lub nowszej. Szczegóły dostępne w referencjach producenta oraz na platformie huntr.com.
Biblioteka run-llama/llama_index — wersje wskazane w referencjach producenta (commit naprawczy: 5fbcb5a8b9f20f81b791c7fc8849e352613ab475)
Podatność została zgłoszona za pośrednictwem platformy huntr.com (bounty: 9b32490e-7cf9-470e-8d49-ba083ae7a279). Poprawka została wprowadzona w commitcie 5fbcb5a8b9f20f81b791c7fc8849e352613ab475 w repozytorium GitHub run-llama/llama_index.
CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HLlamaindex
APPLlamaindex0.10.6 – 0.10.26 (bez)
Powiązane podatności
SQL injection w LlamaIndex — nieautoryzowany dostęp do danych przez integracje vector store
SQL Injection w DuckDBVectorStore umożliwiający RCE (LlamaIndex)
SQL Injection i RCE w FinanceChatLlamaPack biblioteki LlamaIndex
SQL Injection umożliwiający RCE w komponencie duckdb_retriever biblioteki LlamaIndex
SQL injection w LlamaIndex przez funkcję Text-to-SQL