技术说明
Aix-DB 应用的"/llm/process_llm_out"端点——设计用于处理 LLM 输出并将其写入数据库——缺少所有其他应用端点上存在的令牌验证。未经身份验证的客户端可以向该端点提交任意 SELECT SQL 查询,并直接从数据库检索数据。所有版本,包括 1.2.4 版本,都受到影响。CVSS 7.1(高)。由 CERT.pl 于 2026 年 6 月 10 日披露。
攻击途径
向 /llm/process_llm_out 端点进行未经身份验证的 HTTP POST,包含精心构造的 SQL SELECT 有效负载;不需要凭证或会话令牌。该端点设计为接受后处理的 LLM 输出,并假定所有调用者都是内部的,但可以从网络访问。
受影响系统
Aix-DB 版本 ≤ 1.2.4;基于 Aix-DB 平台构建的 AI 增强数据库应用。
缓解措施
立即对 /llm/process_llm_out 端点应用令牌验证(等同于所有其他端点上的身份验证控制);在补丁待处理期间,将端点的网络访问限制为仅受信任的内部调用者;审查数据库访问日志中通过该端点的未授权 SELECT 查询。