CVE-2024-7764

Nome do Software Vulnerável e Versões Afetadas Vanna-ai versão 0.6.2

Descrição O problema surge devido à proteção insuficiente contra a injeção de comandos SQL adicionais provenientes de solicitações de usuário. Isso ocorre quando a função generate sql chama extract sql com a resposta do LLM. Um atacante pode explorar isso incluindo um ponto e vírgula entre um campo de dados de busca e seu próprio comando, fazendo com que a função extract sql remova todo o SQL gerado pelo LLM e execute o comando do atacante, se este passar pela função is sql valid. Isso permite a execução de SQL definido pelo usuário além dos limites esperados, notadamente o esquema treinado.

Recomendações Para a versão 0.6.2 do Vanna-ai, como uma solução temporária, considere restringir a entrada para a função generate sql para prevenir a injeção de comandos SQL maliciosos. Além disso, restrinja o acesso à função extract sql para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.