CVE-2025-27135

Nome do Software Vulnerável e Versões Afetadas RAGFlow versões 0.15.1 e anteriores

Descrição O RAGFlow é um mecanismo RAG (Geração Aumentada por Recuperação) de código aberto. O componente ExeSQL extrai a instrução SQL da entrada e a envia diretamente para a consulta ao banco de dados, tornando-o vulnerável à injeção de SQL. Até o momento da publicação, nenhuma versão corrigida está disponível.

Recomendações Para as versões 0.15.1 e anteriores, como solução temporária, considere restringir o acesso ao componente ExeSQL até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.