CVE-2025-1752

ALT (7,5)

CVSS3: 0,0

S’ha identificat una vulnerabilitat de denegació de servei (DoS) a la classe KnowledgeBaseWebReader del projecte run-llama/llama_index, que afecta les versions fins a l’última inclosa (v0.12.15). La vulnerabilitat sorgeix a causa de mesures de codificació segura inapropiades, concretament la manca d’implementació correcta del paràmetre max_depth a la funció get_article_urls. Això permet que un atacant esgoti el límit de recursivitat de Python mitjançant crides de funcions repetides, cosa que provoca un consum de recursos i, en última instància, provoca el bloqueig del sistema.

Sistemes Afectats

• run-llama run-llama/llama_index – unspecified

Remediació
No hi ha cap recurs disponible a partir del 10 de maig del 2025.

Referències

• https://huntr.com/bounties/cd7b9082-7d75-42e4-84f5-dbee23cbc467
• https://github.com/run-llama/llama_index/commit/3c65db2947271de3bd1927dc66a044da385de4da