CVE-2026-25879

Nome do Software Vulnerável e Versões Afetadas Langroid versões anteriores a 0.63.0

Description O SQLChatAgent executa SQL produzido por um Modelo de Linguagem Grande (LLM), que pode ser influenciado por injeção de prompt. Quando configurado com uma função de banco de dados que possui privilégios para execução de código ou acesso ao sistema de arquivos (como PostgreSQL pg execute server program, MySQL FILE ou MSSQL xp cmdshell), um invasor pode moldar a entrada do agente — inclusive indiretamente via dados retornados ao LLM — para forçar a execução de primitivas específicas do dialeto, como COPY ... FROM PROGRAM. Isso pode resultar em execução remota de código (RCE) no host do banco de dados.

Recommendations Atualize para a versão 0.63.0. Certifique-se de que a variável allow dangerous operations esteja definida como False para manter a lista de permissões de instruções apenas de SELECT e a lista de bloqueio de padrões perigosos.