| tiêu đề | Mindinventory MindSQL v0.2.1 SQL Injection |
|---|
| Mô tả | A **prompt injection** vulnerability exists in the application flow where untrusted user input is forwarded to an LLM to generate SQL and (optionally) Python visualization code. If the system **executes or evaluates** LLM-generated Python (e.g., for Plotly chart generation), an attacker can craft a prompt that coerces the model into producing **malicious Python statements**, potentially leading to **Remote Code Execution (RCE)** on the host.
|
|---|
| Nguồn | ⚠️ https://github.com/Ka7arotto/cve/blob/main/MindSQL-RCE.md |
|---|
| Người dùng | Goku (UID 80486) |
|---|
| Đệ trình | 06/03/2026 12:35 (cách đây 3 các tháng) |
|---|
| Kiểm duyệt | 20/03/2026 15:08 (14 days later) |
|---|
| Trạng thái | được chấp nhận |
|---|
| Mục VulDB | 352072 [Mindinventory MindSQL đến 0.2.1 mindsql_core.py ask_db nâng cao đặc quyền] |
|---|
| điểm | 20 |
|---|