事件经过
Langroid的SQLChatAgent提供了深层防御_validate_query层,其_DANGEROUS_SQL_PATTERNS正则表达式黑名单按特定函数名枚举危险SQL原语,但该列表不完整/可绕过,允许到达底层数据库引擎危险函数(例如文件读取/写入、命令执行扩展)的LLM生成SQL绕过。
影响分析
这是更严重的Neo4jChatAgent Cypher注入缺陷(CVE-2026-55615)的先驱缺陷类别,同周披露,确认了Langroid的LLM到查询代理设计中的系统性模式,其中LLM生成查询的基于黑名单的清理对提示注入的鲁棒性不足。
攻击途径
提示注入导致LLM生成使用不被不完整正则表达式黑名单覆盖的危险数据库函数的SQL
受影响系统
Langroid(pip包)SQLChatAgent < 0.64.0
缓解措施
升级到Langroid ≥0.64.0