漏洞  ·  2026-07-11

Langroid SQLChatAgent — 正则表达式黑名单绕过使提示到SQL到RCE成为可能(CVSS 8.7)

漏洞High 影响GlobalCVE-2026-50180
Langroid的SQLChatAgent提供了深层防御_validate_query层,其_DANGEROUS_SQL_PATTERNS正则表达式黑名单按特定函数名枚举危险SQL原语,但该列表不完整/可绕过,允许到达底层数据库引擎危险函数(例如文件读取/写入、命令执行扩展)的LLM生成SQL绕过。
这是更严重的Neo4jChatAgent Cypher注入缺陷(CVE-2026-55615)的先驱缺陷类别,同周披露,确认了Langroid的LLM到查询代理设计中的系统性模式,其中LLM生成查询的基于黑名单的清理对提示注入的鲁棒性不足。
提示注入导致LLM生成使用不被不完整正则表达式黑名单覆盖的危险数据库函数的SQL
Langroid(pip包)SQLChatAgent < 0.64.0
升级到Langroid ≥0.64.0
GitHub commit
在实时动态中查看 浏览更多 AI 安全与治理相关发现 — 每日清晨更新。
打开动态 →