기술 설명
LLM 출력을 처리하고 데이터베이스에 기록하도록 설계된 Aix-DB 애플리케이션의 '/llm/process_llm_out' 엔드포인트는 다른 모든 애플리케이션 엔드포인트에 있는 토큰 검증이 부족합니다. 인증되지 않은 클라이언트는 이 엔드포인트에 임의의 SELECT SQL 쿼리를 제출하고 데이터베이스에서 직접 데이터를 검색할 수 있습니다. 버전 1.2.4까지의 모든 릴리스가 영향을 받습니다. CVSS 7.1 (높음). CERT.pl에서 2026년 6월 10일에 공개됨.
공격 경로
/llm/process_llm_out 엔드포인트에 대한 인증되지 않은 HTTP POST(조작된 SQL SELECT 페이로드 포함); 자격증명이나 세션 토큰이 필요하지 않음. 엔드포인트는 후처리된 LLM 출력을 수락하도록 설계되었으며 모든 호출자가 내부라고 가정하지만 네트워크에서 접근 가능함.
영향받는 시스템
Aix-DB 버전 ≤ 1.2.4; Aix-DB 플랫폼을 기반으로 구축된 AI 강화 데이터베이스 애플리케이션.
완화 방안
/llm/process_llm_out 엔드포인트에 즉시 토큰 검증 적용(다른 모든 엔드포인트의 인증 제어와 동등); 패치 대기 중인 신뢰할 수 있는 내부 호출자로만 엔드포인트에 대한 네트워크 접근 제한; 이 엔드포인트를 통한 무단 SELECT 쿼리의 데이터베이스 액세스 로그 검토.