CVE-2024-3098 in llama_index
要約
〜によって VulDB • 2026年06月21日
`llama_index`パッケージの`exec_utils`クラス、特に`safe_eval`関数において脆弱性が特定されました。これによりプロンプトインジェクションが可能になり、任意のコード実行につながります。この問題は入力の検証が不十分であることが原因で発生し、メソッド制限を回避して不正なコードを実行するために悪用される可能性があります。本脆弱性は、以前に対処されたCVE-2023-39662のエスケープであり、システム上にファイルを作成するPoC(概念実証)を通じてこの欠陥が利用されることが示されています。
If you want to get best quality of vulnerability data, you may have to visit VulDB.