CVE-2026-31236 in llm CLI toolinformação

Sumário

de VulDB • 22/05/2026

A ferramenta de linha de comando (CLI) llm até a versão 0.27.1 contém uma vulnerabilidade crítica de injeção de código através do seu argumento de linha de comando --functions. Este argumento destina-se a permitir que os usuários forneçam definições de funções Python personalizadas. No entanto, a ferramenta executa diretamente o código fornecido usando a função exec() insegura, sem qualquer sanitização, sandboxing ou restrições de segurança. Um atacante pode explorar isso criando um comando llm malicioso com código Python arbitrário no argumento --functions e utilizando engenharia social para enganar a vítima e fazê-la executá-lo. Isso resulta na execução de código arbitrário no sistema da vítima, potencialmente concedendo ao atacante controle total.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

MITRE

Reservar

09/03/2026

Divulgação

12/05/2026

Moderação

aceite

Entrada

VDB-363242

CPE

pronto

EPSS

0.00102

KEV

não

Atividades

muito baixo

Sector

Energy, Hospital, ...

Fontes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-31236
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-31236
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-31236/

VoltarVisão GeralPróximo

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!