AnythingLLM — это приложение, которое превращает фрагменты контента в контекст, который любой LLM может использовать в качестве ссылок во время общения. В версии 1.11.1 и более ранних версиях уязвимость внедрения SQL во встроенном плагине агента SQL позволяет любому пользователю, который может вызвать агент, выполнять произвольные команды SQL в подключенных базах данных. Метод getTableSchemaSql() во всех трех коннекторах баз данных (MySQL, PostgreSQL, MSSQL) создает SQL-запросы, используя прямую конкатенацию строк параметра table_name без очистки или параметризации.
Показать оригинальное описание (EN)
AnythingLLM is an application that turns pieces of content into context that any LLM can use as references during chatting. In 1.11.1 and earlier, a SQL injection vulnerability in the built-in SQL Agent plugin allows any user who can invoke the agent to execute arbitrary SQL commands on connected databases. The getTableSchemaSql() method in all three database connectors (MySQL, PostgreSQL, MSSQL) constructs SQL queries using direct string concatenation of the table_name parameter without sanitization or parameterization.
Характеристики атаки
Последствия
Строка CVSS v4.0