Kerentanan  ·  2026-07-11

Langroid Neo4jChatAgent — Unvalidated LLM-Generated Cypher Enables Graph Data Destruction and Potential RCE (CVSS 9.2)

KerentananHigh dampakGlobalCVE-2026-55615
Neo4jChatAgent Langroid meneruskan query Cypher yang LLM-generated langsung ke driver Neo4j tanpa validasi, tanpa allowlist tipe pernyataan, dan tanpa gerbang opt-out. Karena teks query dapat dipengaruhi oleh prompt injection (input pengguna langsung atau konten RAG-ingested tidak langsung), penyerang yang dapat mempengaruhi prompt dapat membaca atau menghancurkan semua data graph, dan — ketika prosedur APOC atau dbms.security diaktifkan — mencapai akses perintah OS dan filesystem pada server Neo4j. Kelas cacat yang sama seperti isu SQLChatAgent yang sebelumnya diperbaiki prompt-to-SQL-to-RCE (CVE-2026-50180) dalam versi 0.63.
Ini memperluas pola unsafe-code-generation yang diketahui (prompt-to-query-to-RCE) dari SQL ke database graph, berarti deployment Langroid apa pun yang mengintegrasikan Neo4j untuk chat/RAG terekspos terhadap penghancuran graph penuh melalui prompt injection, dengan jalur ke RCE tingkat host tergantung pada konfigurasi Neo4j — kerusakan framework agen keparahan tinggi, dapat diterapkan secara luas.
Prompt injection menyebabkan LLM menghasilkan query Cypher berbahaya yang diteruskan tanpa validasi ke driver Neo4j, memungkinkan penghancuran data dan, dengan APOC/dbms.security diaktifkan, eksekusi perintah OS
Langroid (pip package) Neo4jChatAgent < 0.65.5
Upgrade ke Langroid ≥0.65.5; nonaktifkan prosedur APOC/dbms.security pada instance Neo4j produksi yang digunakan oleh agen chat
TenableMallory.ai
Lihat di umpan langsung Jelajahi temuan keamanan dan tata kelola AI terkait — diperbarui setiap pagi.
Buka umpan →