CRITICAL🇬🇧 English

CVE-2024-8309

SQL injection przez prompt injection w LangChain GraphCypherQAChain

CVSS 9.8v3.1pub. 2024-10-29upd. 2024-11-01

Klasa GraphCypherQAChain w bibliotece LangChain 0.2.5 jest podatna na SQL injection wywołany przez prompt injection. Luka umożliwia nieautoryzowaną manipulację danymi, ich eksfiltrację oraz całkowite usunięcie zawartości bazy danych.

Pokaż oryginał (EN)

A vulnerability in the GraphCypherQAChain class of langchain-ai/langchain version 0.2.5 allows for SQL injection through prompt injection. This vulnerability can lead to unauthorized data manipulation, data exfiltration, denial of service (DoS) by deleting all data, breaches in multi-tenant security environments, and data integrity issues. Attackers can create, update, or delete nodes and relationships without proper authorization, extract sensitive data, disrupt services, access data across different tenants, and compromise the integrity of the database.

🤖 Analiza AI
Jak działa

Atakujący może wstrzyknąć złośliwe instrukcje poprzez mechanizm prompt injection, które są następnie przekazywane bez odpowiedniego oczyszczania do zapytań wykonywanych przez klasę GraphCypherQAChain. Brak właściwej walidacji danych wejściowych (CWE-89, CWE-74) pozwala na osadzenie arbitralnych poleceń w kontekście zapytań do bazy grafowej. W efekcie atakujący może wykonywać operacje tworzenia, modyfikowania i usuwania węzłów oraz relacji w bazie danych bez wymaganej autoryzacji.

Skutki

Atakujący może przeprowadzić nieautoryzowaną eksfiltrację wrażliwych danych, usunąć wszystkie dane powodując atak DoS, naruszyć izolację danych w środowiskach wielodostępnych (multi-tenant) oraz naruszyć integralność bazy danych poprzez tworzenie, aktualizację lub usuwanie węzłów i relacji.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami — poprawka dostępna w repozytorium GitHub pod commitem c2a3021bb0c5f54649d380b42a0684ca5778c255

Kogo dotyczy

langchain-ai/langchain w wersji 0.2.5, komponent GraphCypherQAChain

Uwagi

Podatność zgłoszona za pośrednictwem platformy huntr.com (program bug bounty). Dotyczy środowisk LangChain wykorzystujących bazy grafowe z komponentem GraphCypherQAChain — szczególnie narażone są wdrożenia multi-tenant.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Langchain

    APP
    Langchain
    0.2.5
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
SQLiDoS
CWE
Referencje

Powiązane podatności

CVE-2025-2828CRITICAL10.0PL ✓ten sam produkt

SSRF w LangChain RequestsToolkit — dostęp do sieci wewnętrznej i metadanych chmury

CVE-2024-7042CRITICAL9.8PL ✓ten sam produkt

SQL injection przez prompt injection w LangChain GraphCypherQAChain

CVE-2023-39631CRITICAL9.8ten sam produkt

An issue in LanChain-ai Langchain v.0.0.245 allows a remote attacker to execute arbitrary code via the evaluat...

CVE-2023-36281CRITICAL9.8ten sam produkt

An issue in langchain v.0.0.171 allows a remote attacker to execute arbitrary code via a JSON file to load_pro...

CVE-2023-38860CRITICAL9.8ten sam produkt

An issue in LangChain v.0.0.231 allows a remote attacker to execute arbitrary code via the prompt parameter.