취약점  ·  2026-07-11

Langroid Neo4jChatAgent — 검증되지 않은 LLM 생성 Cypher는 그래프 데이터 파괴 및 잠재적 RCE를 활성화합니다 (CVSS 9.2)

취약점High 영향도GlobalCVE-2026-55615
Langroid의 Neo4jChatAgent는 LLM 생성 Cypher 쿼리를 Neo4j 드라이버로 검증, 문장 타입 허용 목록 또는 옵트아웃 게이트 없이 직접 전달합니다. 쿼리 텍스트는 프롬프트 주입(직접 사용자 입력 또는 간접 RAG 수집 콘텐츠)에 의해 영향을 받을 수 있으므로, 프롬프트에 영향을 줄 수 있는 공격자는 모든 그래프 데이터를 읽거나 파괴할 수 있으며 — APOC 또는 dbms.security 프로시저가 활성화된 경우 — Neo4j 서버에서 OS 명령 및 파일 시스템 액세스를 달성할 수 있습니다. 버전 0.63의 이전에 수정된 SQLChatAgent 프롬프트-SQL-RCE 문제(CVE-2026-50180)와 동일한 결함 클래스입니다.
이것은 알려진 안전하지 않은 코드 생성 패턴(프롬프트-쿼리-RCE)을 SQL에서 그래프 데이터베이스로 확장하므로, 채팅/RAG를 위해 Neo4j를 통합하는 모든 Langroid 배포는 프롬프트 주입을 통한 전체 그래프 파괴에 노출되어 있으며, Neo4j 구성에 따라 호스트 수준 RCE로 진행할 수 있는 경로가 있습니다 — 높은 심각도, 광범위하게 적용 가능한 에이전트 프레임워크 결함입니다.
프롬프트 주입은 LLM이 Neo4j 드라이버로 검증되지 않은 악성 Cypher 쿼리를 생성하도록 하여 데이터 파괴 및 APOC/dbms.security가 활성화된 경우 OS 명령 실행을 가능하게 합니다.
Langroid (pip 패키지) Neo4jChatAgent < 0.65.5
Langroid ≥0.65.5로 업그레이드하고, 채팅 에이전트에서 사용하는 프로덕션 Neo4j 인스턴스에서 APOC/dbms.security 프로시저를 비활성화합니다.
TenableMallory.ai
라이브 피드에서 보기 AI 보안 및 거버넌스 관련 소식을 더 살펴보세요 — 매일 아침 업데이트.
피드 열기 →