CVE-2026-31236 in llm CLI toolinformación

Resumen

por VulDB • 2026-05-12

La herramienta CLI de llm hasta la versión 0.27.1 contiene una vulnerabilidad crítica de inyección de código a través de su argumento de línea de comandos --functions. Este argumento está diseñado para permitir a los usuarios proporcionar definiciones de funciones personalizadas en Python. Sin embargo, la herramienta ejecuta directamente el código proporcionado utilizando la función insegura exec() sin ninguna sanitización, aislamiento (sandboxing) ni restricciones de seguridad. Un atacante puede explotar esto elaborando un comando llm malicioso con código Python arbitrario en el argumento --functions y utilizando ingeniería social para engañar a la víctima y hacerla ejecutarlo. Esto conduce a la ejecución de código arbitrario en el sistema de la víctima, lo que potencialmente otorga al atacante el control total.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

MITRE

Reservar

2026-03-09

Divulgación

2026-05-12

Moderación

aceptado

Artículo

VDB-363242

CPE

listo

EPSS

0.00102

KEV

no

Actividades

muy bajo

Sector

Government, Police, ...

Fuentes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-31236
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-31236
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-31236/

AnteriorVisión De ConjuntoPróximo

Interested in the pricing of exploits?

See the underground prices here!