CVE-2026-25879 in Langroidالمعلومات

الملخص

بحسب VulDB • 02/06/2026

Langroid هو إطار عمل لبناء التطبيقات المدعومة بنماذج لغوية كبيرة (LLMs). قبل الإصدار 0.63.0، كان SQLChatAgent ينفذ أوامر SQL التي ينتجها نموذج لغوي كبير (LLM)، والتي يمكن التأثير عليها عبر حقن المطالبات (prompt injection). عند تكوينه بدور قاعدة بيانات يتمتع بصلاحيات تتيح تنفيذ التعليمات البرمجية أو الوصول إلى نظام الملفات (مثل `pg_execute_server_program` في PostgreSQL، أو `FILE` في MySQL، أو `xp_cmdshell` في MSSQL)، يمكن لمهاجم قادر على تشكيل مدخلات الوكيل — بما في ذلك بشكل غير مباشر عبر البيانات المعادة إلى النموذج اللغوي الكبير — إجبار تنفيذ بدائل خاصة بلغة الاستعلام، مثل `COPY ... FROM PROGRAM`، مما يؤدي إلى تنفيذ تعليمات برمجية عن بُعد (RCE) على مضيف قاعدة البيانات. تم الإصلاح في الإصدار v0.63.0 من خلال جعل SQLChatAgent يستخدم افتراضياً قائمة مسموح بها (allowlist) لبيانات SQL التي تم تحليلها بواسطة sqlglot ومقيدة بـ SELECT فقط، مع قائمة محظورة (blocklist) لأنماط خطيرة واعية بالسياق (dialect-aware)؛ ويعيد تعيين `allow_dangerous_operations=True` السلوك غير المقيد السابق للاستخدامات الموثوقة.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

GitHub M

حجز

06/02/2026

إفشاء

02/06/2026

الاعتدال

تمت الموافقة

إدخال

VDB-367762

EPSS

0.00079

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-25879
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-25879
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-25879/

التالي نظرة عامة السابق

Want to stay up to date on a daily basis?

Enable the mail alert feature now!