ГлавнаяБаза уязвимостей БДУ → BDU:2025-09021
7.8высокая

BDU:2025-09021

Уязвимость функции encode_image фреймворка для работы с большими языковыми моделями (LLM) LlamaIndex, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2025-07-28
Описание

Уязвимость функции encode_image фреймворка для работы с большими языковыми моделями (LLM) LlamaIndex связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию

Затрагиваемое ПО и версии
LlamaIndex (до 0.12.29)LlamaIndex (до 0.12.41)
Способ устранения

Использование рекомендаций:
https://github.com/run-llama/llama_index/commit/cdeaab91a204d1c3527f177dac37390327aef274

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://github.com/run-llama/llama_index/commit/cdeaab91a204d1c3527f177dac37390327aef274https://huntr.com/bounties/e89d14f8-bfe8-4c9a-bb2a-656c01cc9a68
Проверьте безопасность своего сайта и почты → Полная проверка домена