CVE-2025-67510 in neuron-ai
요약
\~에 의해 VulDB • 2026. 05. 29.
Neuron은 AI 에이전트를 생성하고 오케스트레이션하기 위한 PHP 프레임워크입니다. 버전 2.8.11 및 그 이하 버전에서 MySQLWriteTool은 PDO::prepare() + execute()를 사용하여 호출자가 제공한 임의의 SQL을 의미론적 제한 없이 실행합니다. 이는 이름("쓰기 도구")과 일치하지만, LLM/에이전트 컨텍스트에서는 고위험 기능으로 작용합니다. 프롬프트 인젝션이나 간접 프롬프트 조작을 통해 DROP TABLE, TRUNCATE, DELETE, ALTER 또는 권한 관련 문장과 같은 파괴적인 쿼리가 실행될 수 있습니다(데이터베이스 권한에 따라 다름). MySQLWriteTool이 활성화된 에이전트를 신뢰할 수 없는 입력에 노출하거나, 광범위한 권한을 가진 데이터베이스 사용자로 도구를 실행하는 배포 환경이 영향을 받습니다. 이 문제는 버전 2.8.12에서 수정되었습니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.