Уязвимость функции get_cache_dir() фреймворка для работы с большими языковыми моделями (LLM) LlamaIndex связана с созданием временных файлов с небезопасными разрешениями. Эксплуатация уязвимости может позволить нарушителю реализовать атаку отравления кэша
Использование рекомендаций:
https://github.com/run-llama/llama_index/releases/tag/v0.13.0
https://github.com/run-llama/llama_index/commit/98816394d57c7f53f847ed7b60725e69d0e7aae4
https://github.com/run-llama/llama_index/commit/98816394d57c7f53f847ed7b60725e69d0e7aae4
| Балл | 6.4 — высокая опасность |