ГлавнаяБаза уязвимостей БДУ → BDU:2025-09019
7.8высокая

BDU:2025-09019

Уязвимость фреймворка для работы с большими языковыми моделями (LLM) LlamaIndex, связанная с неправильным ограничением рекурсивных ссылок на сущности в DTD, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-07-28
Описание

Уязвимость фреймворка для работы с большими языковыми моделями (LLM) LlamaIndex связана с неправильным ограничением рекурсивных ссылок на сущности в DTD. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
LlamaIndex (до 0.12.29)
Способ устранения

Установка обновлений из доверенных источников. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- использование средств антивирусного программного обеспечения для анализа XML-файлов, полученных из недоверенных источников;
- использование замкнутой программной среды для работы с XML-файлами, полученными из недоверенных источников.

Использование рекомендаций:
https://github.com/run-llama/llama_index/commit/4f6ee062b19212106a2632af9c9521fc7f0a3584
https://github.com/run-llama/llama_index/pull/18362

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://github.com/run-llama/llama_index/commit/4f6ee062b19212106a2632af9c9521fc7f0a3584https://github.com/run-llama/llama_index/pull/18362https://huntr.cm/bounties/e33c0699-e9a2-49aa-837b-5363205637a2
Проверьте безопасность своего сайта и почты → Полная проверка домена