CVE-2026-25879 in Langroidinformação

Sumário

de VulDB • 02/06/2026

Langroid é um framework para a construção de aplicações alimentadas por grandes modelos de linguagem (LLM). Antes da versão 0.63.0, o SQLChatAgent executa SQL produzido por um LLM, o qual pode ser influenciado por injeção de prompt. Quando configurado com uma função de banco de dados que possui privilégios que permitem a execução de código ou acesso ao sistema de arquivos (por exemplo, PostgreSQL pg_execute_server_program, MySQL FILE, MSSQL xp_cmdshell), um atacante que possa moldar a entrada do agente — incluindo indiretamente por meio de dados retornados ao LLM — pode forçar a execução de primitivas específicas do dialeto, como `COPY ... FROM PROGRAM`, alcançando RCE no host do banco de dados. Corrigido na v0.63.0 ao definir o SQLChatAgent como uma lista de permissões (allowlist) de instruções analisadas por sqlglot restritas apenas a SELECT, com uma lista de bloqueio (blocklist) de padrões perigosos sensível ao dialeto; a configuração allow_dangerous_operations=True restaura o comportamento irrestrito anterior para implantações confiáveis.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

GitHub M

Reservar

06/02/2026

Divulgação

02/06/2026

Moderação

aceite

Entrada

VDB-367762

CPE

pronto

EPSS

0.00079

KEV

não

Atividades

muito baixo

Fontes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-25879
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-25879
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-25879/

VoltarVisão GeralPróximo

Do you know our Splunk app?

Download it now for free!