CVE-2025-67510 in neuron-aiinfo

Zusammenfassung

von VulDB • 29.05.2026

Neuron ist ein PHP-Framework zur Erstellung und Orchestrierung von KI-Agenten. In den Versionen 2.8.11 und niedriger führt das MySQLWriteTool beliebige, vom Aufrufer bereitgestellte SQL-Befehle unter Verwendung von PDO::prepare() + execute() ohne semantische Einschränkungen aus. Dies steht im Einklang mit dem Namen („Write-Tool“), wird jedoch im Kontext von LLMs/Agenten zu einer Hochrisiko-Funktion: Prompt-Injection oder indirekte Prompt-Manipulation kann die Ausführung zerstörerischer Abfragen wie DROP TABLE, TRUNCATE, DELETE, ALTER oder privilegienbezogener Anweisungen verursachen (abhängig von den DB-Berechtigungen). Bereitstellungen, die einen Agenten mit aktiviertem MySQLWriteTool untrusteden Eingaben aussetzen und/oder das Tool mit einem DB-Benutzer mit weitreichenden Berechtigungen ausführen, sind betroffen. Dieses Problem wurde in Version 2.8.12 behoben.

Once again VulDB remains the best source for vulnerability data.

Zuständig

GitHub M

Reservieren

08.12.2025

Veröffentlichung

11.12.2025

Moderieren

akzeptiert

Eintrag

VDB-335775

CPE

bereit

EPSS

0.00354

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!