CVE-2026-32950 in SQLBot
Zusammenfassung
von VulDB • 14.05.2026
SQLBot ist ein intelligentes Datenabfragesystem, das auf einem Large Language Model (LLM) und RAG (Retrieval-Augmented Generation) basiert. Versionen vor 1.7.0 enthalten eine kritische SQL-Injection-Schwachstelle im Endpunkt /api/v1/datasource/uploadExcel, die Remote Code Execution (RCE) ermöglicht. Dies erlaubt jedem authentifizierten Benutzer (sogar dem Benutzer mit den geringsten Berechtigungen), den Backend-Server vollständig zu kompromittieren. Die Ursache liegt in zwei Faktoren: Excel-Tabellennamen werden ohne Sanitisierung direkt in PostgreSQL-Tabellennamen eingebunden (datasource.py#L351), und diese Tabellennamen werden über f-Strings anstelle von parametrisierten Abfragen in COPY-SQL-Anweisungen eingefügt (datasource.py#L385-L388). Ein Angreifer kann die 31-Zeichen-Beschränkung für Tabellennamen unter Umgehung einer zweistufigen Technik umgehen: Zunächst wird eine normale Datei hochgeladen, deren Datenzeilen Shell-Befehle enthalten, und anschließend eine XML-manipulierte Datei, deren Tabellenname eine TO PROGRAM 'sh'-Klausel in die SQL-Anweisung injiziert. Bestätigte Auswirkungen sind die beliebige Ausführung von Befehlen als postgres-Benutzer (uid=999), das Exfiltrieren sensibler Dateien (z. B. /etc/passwd, /etc/shadow) und die vollständige Übernahme der PostgreSQL-Datenbank. Dieses Problem wurde in Version 1.7.0 behoben.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.