CRITICAL🇬🇧 English

CVE-2024-7042

SQL injection przez prompt injection w LangChain GraphCypherQAChain

CVSS 9.8v3.1pub. 2024-10-29upd. 2024-10-31

Klasa GraphCypherQAChain w bibliotece langchain-ai/langchainjs umożliwia atakującemu przeprowadzenie ataku SQL injection poprzez wstrzykiwanie treści do promptów (prompt injection). Podatność ma ocenę CVSS 9.8 i pozwala na pełną kompromitację bazy danych bez uwierzytelnienia.

Pokaż oryginał (EN)

A vulnerability in the GraphCypherQAChain class of langchain-ai/langchainjs versions 0.2.5 and all versions with this class allows for prompt injection, leading to SQL injection. This vulnerability permits unauthorized data manipulation, data exfiltration, denial of service (DoS) by deleting all data, breaches in multi-tenant security environments, and data integrity issues. Attackers can create, update, or delete nodes and relationships without proper authorization, extract sensitive data, disrupt services, access data across different tenants, and compromise the integrity of the database.

🤖 Analiza AI
Jak działa

Atakujący bez żadnych uprawnień i bez interakcji użytkownika może wstrzyknąć złośliwe dane do promptu obsługiwanego przez klasę GraphCypherQAChain, co skutkuje wykonaniem niezamierzonych zapytań do bazy danych (SQL injection). Brak odpowiedniej walidacji i sanityzacji danych wejściowych pozwala na manipulowanie zapytaniami kierowanymi do bazy grafowej. W konsekwencji możliwe jest tworzenie, modyfikowanie i usuwanie węzłów oraz relacji bez autoryzacji.

Skutki

Atakujący może wykonać nieautoryzowaną manipulację danymi, eksfiltrację wrażliwych informacji, zniszczyć wszystkie dane w bazie (DoS), uzyskać dostęp do danych innych tenantów w środowiskach wielodostępnych oraz naruszyć integralność całej bazy danych.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami — dostępny commit naprawczy: https://github.com/langchain-ai/langchainjs/commit/615b9d9ab30a2d23a2f95fb8d7acfdf4b41ad7a6. Zaleca się jak najszybszą aktualizację biblioteki do wersji zawierającej poprawkę.

Kogo dotyczy

langchain-ai/langchainjs w wersji 0.2.5 oraz wszystkie wersje zawierające klasę GraphCypherQAChain

Uwagi

Podatność została zgłoszona i udokumentowana na platformie huntr.com (program bug bounty). Dotyczy wyłącznie aplikacji korzystających z klasy GraphCypherQAChain, w szczególności środowisk wielodostępnych (multi-tenant) i systemów z dostępem do baz grafowych.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Langchain

    APP
    Langchain
    < 0.3.1
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
SQLiDoS
CWE
Referencje

Powiązane podatności

CVE-2025-2828CRITICAL10.0PL ✓ten sam produkt

SSRF w LangChain RequestsToolkit — dostęp do sieci wewnętrznej i metadanych chmury

CVE-2024-8309CRITICAL9.8PL ✓ten sam produkt

SQL injection przez prompt injection w LangChain GraphCypherQAChain

CVE-2023-39631CRITICAL9.8ten sam produkt

An issue in LanChain-ai Langchain v.0.0.245 allows a remote attacker to execute arbitrary code via the evaluat...

CVE-2023-36281CRITICAL9.8ten sam produkt

An issue in langchain v.0.0.171 allows a remote attacker to execute arbitrary code via a JSON file to load_pro...

CVE-2023-38860CRITICAL9.8ten sam produkt

An issue in LangChain v.0.0.231 allows a remote attacker to execute arbitrary code via the prompt parameter.