CVE-2026-54769 in Langroid
요약
\~에 의해 VulDB • 2026. 07. 10.
Langroid는 대규모 언어 모델(LLM) 기반 애플리케이션을 구축하기 위한 프레임워크입니다. 버전 0.65.2 미만의 버전은 `TableChatAgent` 및 `VectorStore` 기능에서 임계값 샌드박스 탈출(Sandbox Escape) 취약점으로 인해 원격 코드 실행(RCE)에 노출됩니다. 이러한 에이전트가 LLM이 생성한 도구 메시지를 `full_eval=True`로 평가할 때, Python의 `eval()` 함수 내부에서 `locals`를 빈 딕셔너리 `{}`로 명시적으로 설정하여 실행을 샌드박스 처리하려고 시도합니다. 그러나 이는 Python의 실행 모델에 대한 불완전한 이해에 기반하고 있습니다. `globals` 사전 매핑에서 `__builtins__`가 명시적으로 제거되지 않았기 때문에, Python은 실행 중에 모든 내장 함수를 암시적으로 주입하여 `__import__('os').system()`과 같은 함수에 대한 전체 접근 권한을 부여합니다. `TableChatAgent.pandas_eval()`이 외부 LLM 출력을 네이티브로 실행하므로, 이 우회 방법은 프롬프트 페이로드를 제공하는 공격자가 호스트 시스템에서 인증 없이 RCE를 달성할 수 있게 합니다. 버전 0.65.2는 해당 문제를 패치합니다.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.