Langroid — это платформа для создания приложений на основе моделей большого языка. До версии 0.59.32 существовал обход исправления CVE-2025-46724. TableChatAgent может вызвать инструмент pandas_eval для оценки выражения. В langroid/utils/pandas_utils.py есть WAF, предназначенный для блокировки внедрения кода CVE-2025-46724. Однако его можно обойти, поскольку _literal_ok() возвращает False вместо вызова UnsafeCommandError при недопустимом вводе, а также неограниченный доступ к опасным атрибутам dunder (__init__, __globals__, __builtins__). Это позволяет объединить методы DataFrame из белого списка для утечки встроенной функции eval и выполнения произвольного кода. Эта проблема исправлена в версии 0.59.32.
Показать оригинальное описание (английский)
Langroid is a framework for building large-language-model-powered applications. Prior to version 0.59.32, there is a bypass to the fix for CVE-2025-46724. TableChatAgent can call pandas_eval tool to evaluate the expression. There is a WAF in langroid/utils/pandas_utils.py introduced to block code injection CVE-2025-46724. However it can be bypassed due to _literal_ok() returning False instead of raising UnsafeCommandError on invalid input, combined with unrestricted access to dangerous dunder attributes (__init__, __globals__, __builtins__). This allows chaining whitelisted DataFrame methods to leak the eval builtin and execute arbitrary code. This issue has been patched in version 0.59.32.
Матрица атаки
СТРОКА CVSS ВЕКТОРА
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:P/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X