ГлавнаяБаза уязвимостей БДУ → BDU:2025-06393
10критическая

BDU:2025-06393

Уязвимость класса DuckDBVectorStore фреймворка для работы с большими языковыми моделями (LLM) LlamaIndex, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2025-06-05
Описание

Уязвимость класса DuckDBVectorStore фреймворка для работы с большими языковыми моделями (LLM) LlamaIndex связана с непринятием мер по защите структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
LlamaIndex (0.12.19)
Способ устранения

Использование рекомендаций:
https://github.com/run-llama/llama_index/commit/369a2942df2efcf6b74461c45d20a0af1fbe4ae2
https://github.com/run-llama/llama_index/releases

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://huntr.com/bounties/e1302233-9180-4269-9047-1526247d2cd8https://github.com/run-llama/llama_index/commit/369a2942df2efcf6b74461c45d20a0af1fbe4ae2
Проверьте безопасность своего сайта и почты → Полная проверка домена