CVE-2025-1793

CRÍTIC (9,8)

CVSS3: 0,0

Les integracions de múltiples magatzems de vectors a la versió v0.12.21 de run-llama/llama_index tenen vulnerabilitats d’injecció SQL. Aquestes vulnerabilitats permeten que un atacant llegeixi i escrigui dades mitjançant SQL, cosa que pot conduir a l’accés no autoritzat a les dades d’altres usuaris, depenent de l’ús de la biblioteca llama-index en una aplicació web.

Sistemes Afectats

• run-llama run-llama/llama_index – sense especificar

Remediació
No hi ha cap recurs disponible a partir del 5 de juny del 2025.

Referències

• https://huntr.com/bounties/8cb1555a-9655-4122-b0d6-60059e79183c
• https://github.com/run-llama/llama_index/commit/0008041e8dde8e519621388e5d6f558bde6ef42e