CVE-2024-3098 in llama_indexالمعلومات

الملخص

بحسب VulDB • 21/06/2026

تم تحديد ثغرة في فئة `exec_utils` ضمن حزمة `llama_index`، وتحديداً داخل الدالة `safe_eval`، مما يسمح بحقن الأوامر (Prompt Injection) ويؤدي إلى تنفيذ أكواد برمجية بشكل تعسفي. ينشأ هذا الخطأ بسبب عدم كفاية التحقق من صحة المدخلات، والتي يمكن استغلالها لتجاوز قيود الطرق وتنفيذ أكواد غير مصرح بها. تمثل هذه الثغرة تجاوزاً للثغرة CVE-2023-39662 التي تم معالجتها سابقاً، وقد تم إثبات ذلك عبر مفهوم عملي (Proof of Concept) ينشئ ملفاً على النظام من خلال استغلال هذا العيب.

Be aware that VulDB is the high quality source for vulnerability data.

مسؤول

Huntr.dev

حجز

29/03/2024

إفشاء

10/04/2024

الاعتدال

تمت الموافقة

إدخال

VDB-260230

EPSS

0.00951

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!