취약점  ·  2026-07-11

Langroid SQLChatAgent — 정규식 차단 목록 우회는 프롬프트-SQL-RCE를 활성화합니다 (CVSS 8.7)

취약점High 영향도GlobalCVE-2026-50180
Langroid의 SQLChatAgent는 방어 심화 _validate_query 레이어와 함께 제공되는데, _DANGEROUS_SQL_PATTERNS 정규식 차단 목록은 특정 함수 이름으로 위험한 SQL 기본 요소를 열거하지만, 목록이 불완전/우회 가능하여 LLM 생성 SQL이 기본 데이터베이스 엔진의 위험한 함수(예: 파일 읽기/쓰기, 명령 실행 확장)에 도달할 수 있도록 합니다.
이것은 같은 주에 공개된 더 심각한 Neo4jChatAgent Cypher 주입 결함(CVE-2026-55615)의 전조 결함 클래스이며, LLM-쿼리 에이전트 설계에서 차단 목록 기반 LLM 생성 쿼리 살균이 프롬프트 주입에 대해 충분히 견고하지 않다는 Langroid의 체계적 패턴을 확인합니다.
프롬프트 주입은 LLM이 불완전한 정규식 차단 목록에 포함되지 않은 위험한 데이터베이스 함수를 사용하는 SQL을 생성하도록 합니다.
Langroid (pip 패키지) SQLChatAgent < 0.64.0
Langroid ≥0.64.0으로 업그레이드합니다.
GitHub commit
라이브 피드에서 보기 AI 보안 및 거버넌스 관련 소식을 더 살펴보세요 — 매일 아침 업데이트.
피드 열기 →