Уязвимость компонента JsonPickleSerializer фреймворка для работы с большими языковыми моделями (LLM) LlamaIndex связана с недостатками механизма десериализации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
Использование рекомендаций:
https://github.com/run-llama/llama_index/commit/702e4340623092fac4cf2fe95eb9465034856da3
| Балл | 5.1 — средняя опасность |