CVE-2025-67510 in neuron-ai정보

요약

\~에 의해 VulDB • 2026. 05. 29.

Neuron은 AI 에이전트를 생성하고 오케스트레이션하기 위한 PHP 프레임워크입니다. 버전 2.8.11 및 그 이하 버전에서 MySQLWriteTool은 PDO::prepare() + execute()를 사용하여 호출자가 제공한 임의의 SQL을 의미론적 제한 없이 실행합니다. 이는 이름("쓰기 도구")과 일치하지만, LLM/에이전트 컨텍스트에서는 고위험 기능으로 작용합니다. 프롬프트 인젝션이나 간접 프롬프트 조작을 통해 DROP TABLE, TRUNCATE, DELETE, ALTER 또는 권한 관련 문장과 같은 파괴적인 쿼리가 실행될 수 있습니다(데이터베이스 권한에 따라 다름). MySQLWriteTool이 활성화된 에이전트를 신뢰할 수 없는 입력에 노출하거나, 광범위한 권한을 가진 데이터베이스 사용자로 도구를 실행하는 배포 환경이 영향을 받습니다. 이 문제는 버전 2.8.12에서 수정되었습니다.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

출처

Do you want to use VulDB in your project?

Use the official API to access entries easily!