ГлавнаяБаза уязвимостей БДУ → BDU:2025-06394
7.8высокая

BDU:2025-06394

Уязвимость функции get_article_urls() класса KnowledgeBaseWebReader фреймворка для работы с большими языковыми моделями (LLM) LlamaIndex, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-06-05
Описание

Уязвимость функции get_article_urls() класса KnowledgeBaseWebReader фреймворка для работы с большими языковыми моделями (LLM) LlamaIndex связана с неконтролируемым расходом ресурсов при обработке параметра max_depth. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
LlamaIndex (0.12.15)
Способ устранения

Использование рекомендаций:
https://github.com/run-llama/llama_index/commit/3c65db2947271de3bd1927dc66a044da385de4da
https://github.com/run-llama/llama_index/releases

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://github.com/run-llama/llama_index/commit/3c65db2947271de3bd1927dc66a044da385de4dahttps://huntr.com/bounties/cd7b9082-7d75-42e4-84f5-dbee23cbc467
Проверьте безопасность своего сайта и почты → Полная проверка домена