CVE-2024-12910

Nome do Software Vulnerável e Versões Afetadas run-llama/llama index versão latest

Descrição Existe um problema de Negação de Serviço (DoS) devido a chamadas recursivas infinitas ao método get article urls quando uma variável de URL é controlada para conter a URL raiz, potencialmente esgotando os recursos do sistema e causando a queda da aplicação. Isso é causado por uma vulnerabilidade na classe KnowledgeBaseWebReader.

Recomendações Como solução temporária, considere desabilitar o método get article urls até que um patch esteja disponível. Restrinja o acesso à classe KnowledgeBaseWebReader para minimizar o risco de exploração. Evite usar a variável de URL para conter a URL raiz no endpoint de API afetado até que o problema seja resolvido.