CVE-2024-3098 in llama_index情報

要約

〜によって VulDB • 2026年06月21日

`llama_index`パッケージの`exec_utils`クラス、特に`safe_eval`関数において脆弱性が特定されました。これによりプロンプトインジェクションが可能になり、任意のコード実行につながります。この問題は入力の検証が不十分であることが原因で発生し、メソッド制限を回避して不正なコードを実行するために悪用される可能性があります。本脆弱性は、以前に対処されたCVE-2023-39662のエスケープであり、システム上にファイルを作成するPoC(概念実証)を通じてこの欠陥が利用されることが示されています。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

責任者

Huntr.dev

予約する

2024年03月29日

モデレーション

承諾済み

エントリ

VDB-260230

EPSS

0.00951

アクティビティ

非常低い

ソース

Want to stay up to date on a daily basis?

Enable the mail alert feature now!