漏洞  ·  2026-07-11

Langroid Neo4jChatAgent — 未验证的LLM生成Cypher使图数据破坏和潜在RCE成为可能(CVSS 9.2)

漏洞High 影响GlobalCVE-2026-55615
Langroid的Neo4jChatAgent直接将LLM生成的Cypher查询传递给Neo4j驱动程序,无任何验证、无语句类型白名单和无选择退出门控。由于查询文本可受提示注入(直接用户输入或间接RAG摄入内容)影响,能够影响提示的攻击者可以读取或破坏所有图数据,并且——在启用APOC或dbms.security过程时——在Neo4j服务器上实现OS命令和文件系统访问。与版本0.63中之前修复的SQLChatAgent提示到SQL到RCE问题(CVE-2026-50180)属于同一缺陷类别。
这将已知的不安全代码生成模式(提示到查询到RCE)从SQL扩展到图数据库,意味着任何整合Neo4j用于聊天/RAG的Langroid部署都暴露于通过提示注入实现的完整图数据破坏,并具有根据Neo4j配置达到主机级RCE的路径——一个高严重性、广泛适用的代理框架缺陷。
提示注入导致LLM生成恶意Cypher查询,这些查询未验证即传递给Neo4j驱动程序,能够实现数据破坏,以及在启用APOC/dbms.security时实现OS命令执行
Langroid(pip包)Neo4jChatAgent < 0.65.5
升级到Langroid ≥0.65.5;在聊天代理使用的生产Neo4j实例上禁用APOC/dbms.security过程
TenableMallory.ai
在实时动态中查看 浏览更多 AI 安全与治理相关发现 — 每日清晨更新。
打开动态 →