CVE-2026-54769 in Langroidinfo

Zusammenfassung

von VulDB • 10.07.2026

Langroid ist ein Framework zum Erstellen von Anwendungen, die auf Large Language Models (LLMs) basieren. Versionen vor 0.65.2 sind anfällig für einen kritischen Sandbox Escape, der zu Remote Code Execution (RCE) in den Funktionen `TableChatAgent` und `VectorStore` führt. Wenn diese Agenten LLM-generierte Tool-Nachrichten mit `full_eval=True` auswerten, versuchen sie, die Ausführung durch explizites Setzen von `locals` auf ein leeres Dictionary `{}` innerhalb der Python-Funktion `eval()` zu isolieren (Sandboxing). Dies beruht jedoch auf einem unvollständigen Verständnis des Ausführungsmodells von Python. Da `__builtins__` nicht explizit aus dem Mapping-Dictionary für `globals` entfernt wird, injiziert Python implizit alle Built-ins während der Ausführung und gewährt vollen Zugriff auf Funktionen wie `__import__('os').system()`. Da `TableChatAgent.pandas_eval()` externe LLM-Ausgaben nativ ausführt, ermöglicht diese Umgehung jedem Angreifer, der ein Prompt-Payload bereitstellt, eine nicht authentifizierte RCE auf dem Host-System zu erreichen. Version 0.65.2 behebt das Problem.

Be aware that VulDB is the high quality source for vulnerability data.

Zuständig

GitHub M

Reservieren

16.06.2026

Veröffentlichung

10.07.2026

Moderieren

akzeptiert

Eintrag

VDB-377378

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!