Langroid — это платформа для создания приложений на основе моделей большого языка. До версии 0.59.32 существовал обход исправления CVE-2025-46724. TableChatAgent может вызвать инструмент pandas_eval для оценки выражения. В langroid/utils/pandas_utils.py есть WAF, предназначенный для блокировки внедрения кода CVE-2025-46724.
Однако его можно обойти, поскольку _literal_ok() возвращает False вместо вызова UnsafeCommandError при недопустимом вводе, а также неограниченный доступ к опасным атрибутам dunder (__init__, __globals__, __builtins__). Это позволяет объединить методы DataFrame из белого списка для утечки встроенной функции eval и выполнения произвольного кода. Эта проблема исправлена в версии 0.59.32.
Показать оригинальное описание (EN)
Langroid is a framework for building large-language-model-powered applications. Prior to version 0.59.32, there is a bypass to the fix for CVE-2025-46724. TableChatAgent can call pandas_eval tool to evaluate the expression. There is a WAF in langroid/utils/pandas_utils.py introduced to block code injection CVE-2025-46724. However it can be bypassed due to _literal_ok() returning False instead of raising UnsafeCommandError on invalid input, combined with unrestricted access to dangerous dunder attributes (__init__, __globals__, __builtins__). This allows chaining whitelisted DataFrame methods to leak the eval builtin and execute arbitrary code. This issue has been patched in version 0.59.32.
Характеристики атаки
Последствия
Строка CVSS v4.0