Lifeteam2024

**Nome do Software Vulnerável e Versões Afetadas** Versões do LlamaIndex até e incluindo a 0.11.6 **Descrição** O LlamaIndex contém um problema de desserialização insegura na função `BGEM3Index.load from disk()` localizada em `llama index/indices/managed/bge m3/base.py`. A função utiliza `pickle.load()` para desserializar o arquivo `multi embed store.pkl` de um `persist dir` fornecido pelo usuário sem validação adequada. Isso permite que um atacante que possa controlar o conteúdo do `persist dir` e fornecer um arquivo pickle malicioso potencialmente execute código arbitrário quando o índice é carregado do disco. A função vulnerável é `BGEM3Index.load from disk()`. **Recomendações** Atualize o LlamaIndex para uma versão superior à 0.11.6.

**Nome do Software Vulnerável e Versões Afetadas** Versões do LlamaIndex até e incluindo a 0.12.2 **Descrição** As versões do LlamaIndex até e incluindo a 0.12.2 apresentam um problema onde o consumo de recursos não é devidamente controlado na implementação do VannaPack VannaQueryEngine. A lógica de `custom query()` constrói instruções SQL a partir da entrada do usuário e as executa usando `vn.run sql()` sem limitar a execução da consulta. Isso permite que um atacante, em implantações onde usuários não confiáveis podem fornecer prompts, acione operações SQL intensivas em recursos ou ilimitadas, potencialmente levando a uma condição de negação de serviço ao esgotar a CPU ou a memória. O código vulnerável está localizado em `llama index/packs/vanna/base.py`, dentro da função `custom query()`. **Recomendações** Versões anteriores e incluindo a 0.12.2 são afetadas. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Versões do LangChain até e incluindo 0.3.1 **Descrição** Versões do LangChain até e incluindo 0.3.1 apresentam um problema de negação de serviço por expressão regular (ReDoS) no método `MRKLOutputParser.parse()`, localizado em libs/langchain/langchain/agents/mrkl/output parser.py. O analisador utiliza uma expressão regular suscetível a backtracking, que pode ser acionada por um payload elaborado. Um atacante que possa controlar ou influenciar o texto analisado, como por meio de injeção de prompt, pode causar uso excessivo da CPU, resultando em atrasos na análise e em uma condição de negação de serviço. O método vulnerável é `parse()`. **Recomendações** Atualize para uma versão do LangChain superior a 0.3.1.