Kerentanan  ·  2026-07-11

Langroid SQLChatAgent — Regex Blocklist Bypass Enables Prompt-to-SQL-to-RCE (CVSS 8.7)

KerentananHigh dampakGlobalCVE-2026-50180
SQLChatAgent Langroid mengirimkan layer pertahanan-mendalam _validate_query yang blocklist regex _DANGEROUS_SQL_PATTERNS menghitung primitif SQL berbahaya berdasarkan nama fungsi spesifik, tetapi daftar tidak lengkap/dapat dilewati, memungkinkan SQL LLM-generated yang mencapai fungsi berbahaya mesin database underlying (misalnya, baca/tulis file, ekstensi eksekusi perintah) untuk lolos.
Ini adalah kelas cacat prekursor untuk flaw Neo4jChatAgent Cypher-injection yang lebih parah (CVE-2026-55615) yang diungkapkan minggu yang sama, mengkonfirmasi pola sistemik dalam desain agen LLM-to-query Langroid di mana sanitasi berbasis blocklist dari query LLM-generated tidak cukup robust terhadap prompt injection.
Prompt injection menyebabkan LLM menghasilkan SQL menggunakan fungsi database berbahaya yang tidak tercakup oleh blocklist regex yang tidak lengkap
Langroid (pip package) SQLChatAgent < 0.64.0
Upgrade ke Langroid ≥0.64.0
GitHub commit
Lihat di umpan langsung Jelajahi temuan keamanan dan tata kelola AI terkait — diperbarui setiap pagi.
Buka umpan →