提出 #795330: Vanna AI Vanna 2.0.2 Direct SQL Injection via Legacy Flask API in Vanna情報

タイトル	Vanna AI Vanna 2.0.2 Direct SQL Injection via Legacy Flask API in Vanna
説明	Vanna <= 2.0.2 contains a direct SQL injection vulnerability in its legacy Flask API. The `/api/v0/update_sql` endpoint allows an unauthenticated attacker to store arbitrary SQL statements in the server-side cache, and the `/api/v0/run_sql` endpoint retrieves and executes them directly against the connected database without any validation or parameterization. Combined with the default `NoAuth()` authentication (which requires no credentials), this creates a complete unauthenticated remote SQL injection chain that does not depend on LLM behavior.
ソース	⚠️ https://github.com/yidaozhongqing/York/issues/1
ユーザー	York Shen (UID 97025)
送信	2026年04月02日 09:30 (25 日 ago)
モデレーション	2026年04月24日 20:47 (22 days later)
ステータス	重複
VulDBエントリ	351153 [vanna-ai vanna 迄 2.0.2 Endpoint __init__.py update_sql SQLインジェクション]
ポイント	0

Do you know our Splunk app?

Download it now for free!