Astrabert

Name of the Vulnerable Software and Affected Versions: run-llama/llama index versions 0.12.27 through 0.12.40 Description: A path traversal vulnerability exists, specifically within the `encode image` function in `generic utils.py`, allowing an attacker to manipulate the `image path` input to read arbitrary files on the server, including sensitive system files. This issue arises due to improper validation or sanitization of the file path, enabling path traversal sequences to access files outside the intended directory. Recommendations: For run-llama/llama index versions 0.12.27 through 0.12.40, update to version 0.12.41 to resolve the issue. As a temporary workaround, consider restricting access to the `encode image` function in `generic utils.py` to minimize the risk of exploitation. Avoid using the `image path` input in the affected function until the issue is resolved.

Nome do Software Vulnerável e Versões Afetadas: Versões do llama index de v0.12.27 a v0.12.40 Descrição: Existe uma vulnerabilidade crítica de desserialização no componente JsonPickleSerializer da biblioteca llama index. Esta vulnerabilidade permite execução remota de código devido a um fallback inseguro para o módulo pickle do Python. O JsonPickleSerializer prioriza a desserialização usando `pickle.loads()`, o que pode executar código arbitrário ao processar dados não confiáveis. Atacantes podem explorar isso criando payloads maliciosos para obter comprometimento total do sistema. A causa raiz inclui um mecanismo de fallback inseguro, falta de validação ou salvaguardas, design enganoso e violação das diretrizes de segurança do Python. Recomendações: Para as versões v0.12.27 a v0.12.40, considere desativar o componente `JsonPickleSerializer` até que um patch esteja disponível. Restrinja o acesso à função `pickle.loads()` para minimizar o risco de exploração. Evite usar o componente `JsonPickleSerializer` com dados não confiáveis até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: llama index versão 0.12.27 Descrição: Uma falha na classe ObsidianReader permite travessia de caminho baseada em hardlinks, possibilitando que atacantes contornem restrições de caminho e acessem arquivos sensíveis do sistema, como /etc/passwd, explorando hardlinks. Este problema surge devido ao tratamento inadequado de hardlinks no método `load data()`. Recomendações: Para a versão 0.12.27, atualize para a versão 0.5.2 para resolver o problema. Como medida temporária, considere restringir o acesso a arquivos sensíveis do sistema para minimizar o risco de exploração.