Gnu · Bricksllm ·
Уязвимость функции fmt.Sprintf шлюза искусственного интеллекта для приложений на основе больших языковых моделей BricksLL связана с непринятием мер по защите структуры запроса SQL при обработке параметра keyId. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к защищаемой информации или выполнить произвольный код путем SQL-запросов к бэкенд-системе PostgreSQL