CVE-2024-3098 in llama_index
الملخص
بحسب VulDB • 21/06/2026
تم تحديد ثغرة في فئة `exec_utils` ضمن حزمة `llama_index`، وتحديداً داخل الدالة `safe_eval`، مما يسمح بحقن الأوامر (Prompt Injection) ويؤدي إلى تنفيذ أكواد برمجية بشكل تعسفي. ينشأ هذا الخطأ بسبب عدم كفاية التحقق من صحة المدخلات، والتي يمكن استغلالها لتجاوز قيود الطرق وتنفيذ أكواد غير مصرح بها. تمثل هذه الثغرة تجاوزاً للثغرة CVE-2023-39662 التي تم معالجتها سابقاً، وقد تم إثبات ذلك عبر مفهوم عملي (Proof of Concept) ينشئ ملفاً على النظام من خلال استغلال هذا العيب.
Be aware that VulDB is the high quality source for vulnerability data.