CVE-2024-3098 in llama_indexthông tin

Tóm tắt

Bởi VulDB • 21/06/2026

Một lỗ hổng đã được xác định trong lớp `exec_utils` của gói `llama_index`, cụ thể là bên trong hàm `safe_eval`, cho phép tấn công tiêm prompt (prompt injection) dẫn đến thực thi mã tùy ý. Vấn đề này phát sinh do việc kiểm tra đầu vào không đầy đủ, có thể bị khai thác để bỏ qua các hạn chế phương thức và thực thi mã trái phép. Lỗ hổng này là một hình thức bypass đối với CVE-2023-39662 đã được giải quyết trước đó, được chứng minh thông qua proof of concept tạo ra một tệp trên hệ thống bằng cách khai thác lỗ hổng này.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

chịu trách nhiệm

Huntr.dev

Đặt trước

29/03/2024

Tiết lộ

10/04/2024

Kiểm duyệt

được chấp nhận

EPSS

0.00951

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!