Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2025-1750

Опубликовано: 02 июн. 2025
Источник: nvd
CVSS3: 9.8
EPSS Низкий

Описание

An SQL injection vulnerability exists in the delete function of DuckDBVectorStore in run-llama/llama_index version v0.12.19. This vulnerability allows an attacker to manipulate the ref_doc_id parameter, enabling them to read and write arbitrary files on the server, potentially leading to remote code execution (RCE).

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:llamaindex:llamaindex:*:*:*:*:*:*:*:*
Версия от 0.12.19 (включая) до 0.12.21 (исключая)

EPSS

Процентиль: 66%
0.00517
Низкий

9.8 Critical

CVSS3

Дефекты

CWE-89

Связанные уязвимости

github логотип

GHSA-6mcc-q3mg-3qg6

CVSS3: 9.8
github
8 месяцев назад

An SQL injection vulnerability exists in the delete function of DuckDBVectorStore in run-llama/llama_index version v0.12.19. This vulnerability allows an attacker to manipulate the ref_doc_id parameter, enabling them to read and write arbitrary files on the server, potentially leading to remote code execution (RCE).

fstec логотип

BDU:2025-06393

CVSS3: 9.8
fstec
12 месяцев назад

Уязвимость класса DuckDBVectorStore фреймворка для работы с большими языковыми моделями (LLM) LlamaIndex, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 66%
0.00517
Низкий

9.8 Critical

CVSS3

Дефекты

CWE-89