Уязвимость функции encode_image фреймворка для работы с большими языковыми моделями (LLM) LlamaIndex связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию
Использование рекомендаций:
https://github.com/run-llama/llama_index/commit/cdeaab91a204d1c3527f177dac37390327aef274
| Балл | 7.8 — высокая опасность |