ГлавнаяБаза уязвимостей БДУ → BDU:2025-13308
6.4высокая

BDU:2025-13308

Уязвимость функции get_cache_dir() фреймворка для работы с большими языковыми моделями (LLM) LlamaIndex, позволяющая нарушителю реализовать атаку отравления кэша
Опубликовано: 2025-10-23
Описание

Уязвимость функции get_cache_dir() фреймворка для работы с большими языковыми моделями (LLM) LlamaIndex связана с созданием временных файлов с небезопасными разрешениями. Эксплуатация уязвимости может позволить нарушителю реализовать атаку отравления кэша

Затрагиваемое ПО и версии
LlamaIndex (до 0.13.0)
Способ устранения

Использование рекомендаций:
https://github.com/run-llama/llama_index/releases/tag/v0.13.0
https://github.com/run-llama/llama_index/commit/98816394d57c7f53f847ed7b60725e69d0e7aae4
https://github.com/run-llama/llama_index/commit/98816394d57c7f53f847ed7b60725e69d0e7aae4

Оценка CVSS
Балл6.4 — высокая опасность
Источники и патчи
https://github.com/run-llama/llama_index/commit/98816394d57c7f53f847ed7b60725e69d0e7aae4https://huntr.com/bounties/a2baa08f-98bf-47a8-ac83-06f7411afd9e
Проверьте безопасность своего сайта и почты → Полная проверка домена