CVE-2024-3098 in llama_index
Tóm tắt
Bởi VulDB • 21/06/2026
Một lỗ hổng đã được xác định trong lớp `exec_utils` của gói `llama_index`, cụ thể là bên trong hàm `safe_eval`, cho phép tấn công tiêm prompt (prompt injection) dẫn đến thực thi mã tùy ý. Vấn đề này phát sinh do việc kiểm tra đầu vào không đầy đủ, có thể bị khai thác để bỏ qua các hạn chế phương thức và thực thi mã trái phép. Lỗ hổng này là một hình thức bypass đối với CVE-2023-39662 đã được giải quyết trước đó, được chứng minh thông qua proof of concept tạo ra một tệp trên hệ thống bằng cách khai thác lỗ hổng này.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.