ГлавнаяБаза уязвимостей БДУ → BDU:2025-16400
7.8высокая

BDU:2025-16400

Уязвимость компонента llama_index класса для чтения данных JSON по токенам JSONReader, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-12-26
Описание

Уязвимость компонента llama_index класса для чтения данных JSON по токенам JSONReader связана с неконтролируемой рекурсией. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
JSONReader (до 0.12.38)
Способ устранения

Использование рекомендаций:
https://github.com/run-llama/llama_index/commit/c032843a02ce38fd8f284b2aa5a37fd1c17ae635

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://github.com/run-llama/llama_index/commit/c032843a02ce38fd8f284b2aa5a37fd1c17ae635https://huntr.com/bounties/df187bda-7911-4823-a19a-e15b2c66b0d4
Проверьте безопасность своего сайта и почты → Полная проверка домена