CVE-2026-25879 in Langroidinformación

Resumen

por VulDB • 2026-06-02

Langroid es un marco de trabajo para construir aplicaciones potenciadas por modelos de lenguaje grande (LLM). Antes de la versión 0.63.0, SQLChatAgent ejecuta SQL generado por un LLM, el cual puede ser influenciado mediante inyección de prompts. Cuando se configura con un rol de base de datos que tiene privilegios que permiten la ejecución de código o el acceso al sistema de archivos (por ejemplo, PostgreSQL pg_execute_server_program, MySQL FILE, MSSQL xp_cmdshell), un atacante que pueda moldear la entrada del agente —incluyendo indirectamente a través de datos devueltos al LLM— puede forzar la ejecución de primitivas específicas del dialecto, como `COPY ... FROM PROGRAM`, logrando la ejecución remota de código (RCE) en el host de la base de datos. Corregido en v0.63.0 mediante la configuración predeterminada de SQLChatAgent para permitir únicamente sentencias analizadas por sqlglot con una lista blanca de solo SELECT, junto con una lista negra de patrones peligrosos consciente del dialecto; establecer allow_dangerous_operations=True restaura el comportamiento anterior sin restricciones para implementaciones de confianza.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

GitHub M

Reservar

2026-02-06

Divulgación

2026-06-02

Moderación

aceptado

Artículo

VDB-367762

CPE

listo

EPSS

0.00079

KEV

no

Actividades

muy bajo

Fuentes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-25879
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-25879
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-25879/

AnteriorVisión De ConjuntoPróximo

Do you know our Splunk app?

Download it now for free!