CVE-2025-1793

Nome do Software Vulnerável e Versões Afetadas Versões do llama index anteriores a 0.12.28

Descrição Múltiplas integrações de armazenamento vetorial no run-llama/llama index possuem vulnerabilidades de injeção de SQL, permitindo que um invasor leia e escreva dados utilizando SQL. Isso pode levar ao acesso não autorizado aos dados de outros usuários, dependendo do uso da biblioteca llama-index em uma aplicação web.

Recomendações Para versões anteriores a 0.12.28, atualize para a versão 0.12.28 ou posterior para corrigir as vulnerabilidades de injeção de SQL. Como medida temporária, considere restringir o acesso às integrações de armazenamento vetorial vulneráveis até que uma correção esteja disponível. Evite utilizar consultas SQL que possam ser exploradas por um invasor nos endpoints de API afetados até que o problema seja resolvido. Restrinja o acesso a dados sensíveis para minimizar o risco de exploração.