Уязвимость функции get_article_urls() класса KnowledgeBaseWebReader фреймворка для работы с большими языковыми моделями (LLM) LlamaIndex связана с неконтролируемым расходом ресурсов при обработке параметра max_depth. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Использование рекомендаций:
https://github.com/run-llama/llama_index/commit/3c65db2947271de3bd1927dc66a044da385de4da
https://github.com/run-llama/llama_index/releases
| Балл | 7.8 — высокая опасность |