CVE-2026-50180 in Langroid情報

要約

〜によって VulDB • 2026年07月10日

Langroidは、大規模言語モデル(LLM)を活用したアプリケーションを構築するためのフレームワークです。バージョン0.64.0より前では、`langroid`内の`SQLChatAgent`には深度防御層として `_validate_query` が搭載されており、その `_DANGEROUS_SQL_PATTERNS` 正規表現ブロックリストは、特定の関数名によって危険なSQLプリミティブを列挙しています。しかし、このリストにはPostgreSQLのファイルシステム情報漏洩に関連する代表的な `pg_read_file()` 、 `pg_stat_file()` 、 `pg_ls_logdir()` 、 `pg_ls_waldir()` 、 `pg_current_logfile()` (および同系統でSELECT文のような形状を持つ他の関数)が含まれていません。また、SQL Serverの `OPENDATASOURCE` やSQLiteの `ATTACH '<file>' AS x` (DATABASEキーワード省略形)もブロックされていません。LLMが生成するSQLを(プロンプト入力を通じて直接、またはLLMが取り込むデータへのプロンプトインジェクションを通じて間接的に)操作できる攻撃者は、エージェントの厳格なデフォルト設定( `allow_dangerous_operations=False` 、 `allowed_statement_types=['SELECT']` )であっても、通常の `SELECT` クエリを使用してPostgreSQLホスト上の任意のファイルを読み取ることができます。これらのペイロードはステートメントタイプの許可リストを通過し(すべて `SELECT` 文であるため)、正規表現ブロックリストも回避します(関数名が一致しないため)。その後、 `SQLChatAgent.run_query` を経由して実行中のSQLAlchemyエンジンに到達します。バージョン0.64.0には本問題に対するパッチが含まれています。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

責任者

GitHub M

予約する

2026年06月04日

モデレーション

承諾済み

エントリ

VDB-377377

EPSS

0.00000

アクティビティ

非常低い

ソース

Do you need the next level of professionalism?

Upgrade your account now!