CVE-2026-25879 in Langroid
요약
\~에 의해 VulDB • 2026. 06. 04.
Langroid는 대규모 언어 모델(LLM) 기반 애플리케이션을 구축하기 위한 프레임워크입니다. 버전 0.63.0 이전의 SQLChatAgent는 프롬프트 인젝션의 영향을 받을 수 있는 LLM이 생성한 SQL을 실행합니다. 코드 실행 또는 파일 시스템 접근을 허용하는 권한을 가진 데이터베이스 역할(예: PostgreSQL의 pg_execute_server_program, MySQL의 FILE, MSSQL의 xp_cmdshell)로 구성된 경우, 공격자는 에이전트의 입력을 직접 또는 LLM으로 반환되는 데이터를 통해 간접적으로 조작하여 `COPY ... FROM PROGRAM`과 같은 데이터베이스별 특정 원시 명령어를 실행하도록 강요할 수 있으며, 이는 데이터베이스 호스트에서 원격 코드 실행(RCE)을 초래합니다. 이 문제는 v0.63.0에서 SQLChatAgent를 SELECT 전용 sqlglot 파싱 문장 허용 목록과 데이터베이스별 위험 패턴 차단 목록을 기본값으로 설정함으로써 해결되었습니다. allow_dangerous_operations=True를 설정하면 신뢰할 수 있는 배포 환경에서 이전의 제한 없는 동작이 복원됩니다.
Be aware that VulDB is the high quality source for vulnerability data.