CRITICAL🇬🇧 English

CVE-2025-3578

Podatność LLM Prompt Injection w Aidex — eskalacja uprawnień i wyciek danych

CVSS 9.3v4.0pub. 2025-04-15upd. 2026-04-15

Uwierzytelniony użytkownik aplikacji Aidex w wersjach wcześniejszych niż 1.7 może poprzez manipulację parametrem 'content' w endpoint chatbota uzyskać dostęp do danych uwierzytelniających innych użytkowników oraz tworzyć lub modyfikować konta. Podatność jest krytyczna, ponieważ pozwala na przejęcie kontroli nad kontami i eksfiltrację wrażliwych danych systemowych bez specjalnych uprawnień administracyjnych.

Pokaż oryginał (EN)

A malicious, authenticated user in Aidex, versions prior to 1.7, could list credentials of other users, create or modify existing users in the application, list credentials of users in production or development environments. In addition, it would be possible to cause bugs that would result in the exfiltration of sensitive information, such as details about the software or internal system paths. These actions could be carried out through the misuse of LLM Prompt (chatbot) technology, via the /api/<string-chat>/message endpoint, by manipulating the contents of the ‘content’ parameter.

🤖 Analiza AI
Jak działa

Podatność polega na niewłaściwej kontroli promptów kierowanych do modelu językowego (LLM) obsługującego funkcję chatbota. Atakujący wysyła spreparowane żądania do endpoint /api/<string-chat>/message, manipulując zawartością parametru 'content' w taki sposób, aby model LLM wykonał nieautoryzowane operacje. Poprzez tzw. LLM Prompt Injection możliwe jest wylistowanie danych uwierzytelniających innych użytkowników, tworzenie lub modyfikacja kont użytkowników, a także wywoływanie błędów prowadzących do ujawnienia szczegółów o oprogramowaniu i wewnętrznych ścieżkach systemowych. Działanie jest możliwe zarówno w środowiskach produkcyjnych, jak i deweloperskich.

Skutki

Atakujący może uzyskać dane uwierzytelniające innych użytkowników, tworzyć lub modyfikować konta w aplikacji oraz eksfiltrować wrażliwe informacje o infrastrukturze, takie jak szczegóły oprogramowania i wewnętrzne ścieżki systemowe. W efekcie możliwe jest całkowite przejęcie kont użytkowników i naruszenie poufności danych środowiska produkcyjnego lub deweloperskiego.

Mitygacja

Należy zaktualizować aplikację Aidex do wersji 1.7 lub nowszej. Szczegółowe informacje dostępne są w komunikacie producenta opublikowanym przez INCIBE-CERT pod adresem: https://www.incibe.es/en/incibe-cert/notices/aviso/multiple-vulnerabilities-aidex

Kogo dotyczy

Aplikacja Aidex w wersjach wcześniejszych niż 1.7

Uwagi

Podatność sklasyfikowana jako CWE-1039 (Automated Recognition Mechanism with Inadequate Detection or Handling of Adversarial Input Variations), co bezpośrednio odnosi się do techniki LLM Prompt Injection. Informacja o podatności pochodzi od INCIBE-CERT (hiszpańskie narodowe centrum reagowania na incydenty cyberbezpieczeństwa).

CVSS Vector
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:L/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje
CVE-2025-3578 — Podatność LLM Prompt Injection w Aidex — eskalacja uprawnień i wyciek danych — CRITICAL 9.3 | CVEbaza.pl