CVE-2025-3108

Nome do Software Vulnerável e Versões Afetadas: Versões do llama index de v0.12.27 a v0.12.40

Descrição: Existe uma vulnerabilidade crítica de desserialização no componente JsonPickleSerializer da biblioteca llama index. Esta vulnerabilidade permite execução remota de código devido a um fallback inseguro para o módulo pickle do Python. O JsonPickleSerializer prioriza a desserialização usando pickle.loads(), o que pode executar código arbitrário ao processar dados não confiáveis. Atacantes podem explorar isso criando payloads maliciosos para obter comprometimento total do sistema. A causa raiz inclui um mecanismo de fallback inseguro, falta de validação ou salvaguardas, design enganoso e violação das diretrizes de segurança do Python.

Recomendações: Para as versões v0.12.27 a v0.12.40, considere desativar o componente JsonPickleSerializer até que um patch esteja disponível. Restrinja o acesso à função pickle.loads() para minimizar o risco de exploração. Evite usar o componente JsonPickleSerializer com dados não confiáveis até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.