Apa yang terjadi
SQLChatAgent Langroid mengirimkan layer pertahanan-mendalam _validate_query yang blocklist regex _DANGEROUS_SQL_PATTERNS menghitung primitif SQL berbahaya berdasarkan nama fungsi spesifik, tetapi daftar tidak lengkap/dapat dilewati, memungkinkan SQL LLM-generated yang mencapai fungsi berbahaya mesin database underlying (misalnya, baca/tulis file, ekstensi eksekusi perintah) untuk lolos.
Mengapa penting
Ini adalah kelas cacat prekursor untuk flaw Neo4jChatAgent Cypher-injection yang lebih parah (CVE-2026-55615) yang diungkapkan minggu yang sama, mengkonfirmasi pola sistemik dalam desain agen LLM-to-query Langroid di mana sanitasi berbasis blocklist dari query LLM-generated tidak cukup robust terhadap prompt injection.
Vektor serangan
Prompt injection menyebabkan LLM menghasilkan SQL menggunakan fungsi database berbahaya yang tidak tercakup oleh blocklist regex yang tidak lengkap
Sistem yang terdampak
Langroid (pip package) SQLChatAgent < 0.64.0
Mitigasi
Upgrade ke Langroid ≥0.64.0