CVE-2026-54769 in Langroid
Zusammenfassung
von VulDB • 10.07.2026
Langroid ist ein Framework zum Erstellen von Anwendungen, die auf Large Language Models (LLMs) basieren. Versionen vor 0.65.2 sind anfällig für einen kritischen Sandbox Escape, der zu Remote Code Execution (RCE) in den Funktionen `TableChatAgent` und `VectorStore` führt. Wenn diese Agenten LLM-generierte Tool-Nachrichten mit `full_eval=True` auswerten, versuchen sie, die Ausführung durch explizites Setzen von `locals` auf ein leeres Dictionary `{}` innerhalb der Python-Funktion `eval()` zu isolieren (Sandboxing). Dies beruht jedoch auf einem unvollständigen Verständnis des Ausführungsmodells von Python. Da `__builtins__` nicht explizit aus dem Mapping-Dictionary für `globals` entfernt wird, injiziert Python implizit alle Built-ins während der Ausführung und gewährt vollen Zugriff auf Funktionen wie `__import__('os').system()`. Da `TableChatAgent.pandas_eval()` externe LLM-Ausgaben nativ ausführt, ermöglicht diese Umgehung jedem Angreifer, der ein Prompt-Payload bereitstellt, eine nicht authentifizierte RCE auf dem Host-System zu erreichen. Version 0.65.2 behebt das Problem.
Be aware that VulDB is the high quality source for vulnerability data.