CVE-2025-67510 in neuron-aiinformazioni

Riassunto

di VulDB • 16/06/2026

Neuron è un framework PHP per la creazione e l'orchestrazione di Agenti AI. Nelle versioni 2.8.11 e successive, MySQLWriteTool esegue SQL arbitrario fornito dal chiamante utilizzando PDO::prepare() + execute() senza restrizioni semantiche. Questo è coerente con il nome ("write tool"), ma in un contesto LLM/agent diventa una capacità ad alto rischio: prompt injection o manipolazione indiretta del prompt possono causare l'esecuzione di query distruttive come DROP TABLE, TRUNCATE, DELETE, ALTER o istruzioni relative ai privilegi (soggetto ai permessi del DB). Le implementazioni che espongono un agent con MySQLWriteTool abilitato a input non attendibili e/o eseguono lo strumento con un utente DB che ha privilegi ampi sono interessate. Questo problema è risolto nella versione 2.8.12.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsabile

GitHub M

Prenotare

08/12/2025

Divulgazione

11/12/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00354

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!