무슨 일이 있었나
Langroid의 SQLChatAgent는 방어 심화 _validate_query 레이어와 함께 제공되는데, _DANGEROUS_SQL_PATTERNS 정규식 차단 목록은 특정 함수 이름으로 위험한 SQL 기본 요소를 열거하지만, 목록이 불완전/우회 가능하여 LLM 생성 SQL이 기본 데이터베이스 엔진의 위험한 함수(예: 파일 읽기/쓰기, 명령 실행 확장)에 도달할 수 있도록 합니다.
왜 중요한가
이것은 같은 주에 공개된 더 심각한 Neo4jChatAgent Cypher 주입 결함(CVE-2026-55615)의 전조 결함 클래스이며, LLM-쿼리 에이전트 설계에서 차단 목록 기반 LLM 생성 쿼리 살균이 프롬프트 주입에 대해 충분히 견고하지 않다는 Langroid의 체계적 패턴을 확인합니다.
공격 경로
프롬프트 주입은 LLM이 불완전한 정규식 차단 목록에 포함되지 않은 위험한 데이터베이스 함수를 사용하는 SQL을 생성하도록 합니다.
영향받는 시스템
Langroid (pip 패키지) SQLChatAgent < 0.64.0
완화 방안
Langroid ≥0.64.0으로 업그레이드합니다.