Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2025-3044

Опубликовано: 07 июл. 2025
Источник: nvd
CVSS3: 5.3
EPSS Низкий

Описание

A vulnerability in the ArxivReader class of the run-llama/llama_index repository, versions up to v0.12.22.post1, allows for MD5 hash collisions when generating filenames for downloaded papers. This can lead to data loss as papers with identical titles but different contents may overwrite each other, preventing some papers from being processed for AI model training. The issue is resolved in version 0.12.28.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:llamaindex:llamaindex:*:*:*:*:*:*:*:*
Версия до 0.12.28 (исключая)

EPSS

Процентиль: 8%
0.00033
Низкий

5.3 Medium

CVSS3

Дефекты

CWE-440

Связанные уязвимости

redhat логотип

CVE-2025-3044

CVSS3: 5.3
redhat
около 1 месяца назад

A vulnerability in the ArxivReader class of the run-llama/llama_index repository, versions up to v0.12.22.post1, allows for MD5 hash collisions when generating filenames for downloaded papers. This can lead to data loss as papers with identical titles but different contents may overwrite each other, preventing some papers from being processed for AI model training. The issue is resolved in version 0.12.28.

github логотип

GHSA-p7j4-jwjf-5x9w

CVSS3: 5.3
github
около 1 месяца назад

LlamaIndex vulnerability in ArxivReader class can cause MD5 hash collisions

fstec логотип

BDU:2025-09018

CVSS3: 5.3
fstec
около 1 месяца назад

Уязвимость класса ArxivReader фреймворка для работы с большими языковыми моделями (LLM) LlamaIndex, позволяющая нарушителю оказать воздействие на целостность защищаемой информации

EPSS

Процентиль: 8%
0.00033
Низкий

5.3 Medium

CVSS3

Дефекты

CWE-440