🔴 《严重安全漏洞:CVE-2026-54769》

CVSS 评分: 严重(10.0)  状态: Received  发布时间: 2026-07-10


漏洞简介

CVE-2026-54769 是一个存在于 Langroid 框架中的严重安全漏洞,属于沙箱逃逸(Sandbox Escape)类型,最终可导致远程代码执行(Remote Code Execution, RCE)。Langroid 是一个用于构建基于大型语言模型(LLM)应用的开发框架。

该漏洞位于框架的 TableChatAgentVectorStore 组件中。当这些组件以 full_eval=True 模式评估由 LLM 生成的工具消息(tool messages)时,它们试图通过将 Python 内置函数 eval()locals 参数显式设置为空字典 {} 来创建一个安全的执行沙箱。然而,这种防护措施对 Python 执行模型的理解存在缺陷。

具体来说,由于 globals 字典映射中的 __builtins__ 未被显式清除,Python 在执行 eval() 时会隐式注入所有内置函数(built-ins)。这使得攻击者能够访问并调用诸如 __import__('os').system() 等危险函数。由于 TableChatAgent.pandas_eval() 会原生执行来自外部 LLM 的输出,因此任何能够提供恶意提示载荷(prompt payload)的攻击者都可以利用此漏洞,在未授权的情况下在主机系统上执行任意代码。

该漏洞已在 Langroid 0.65.2 版本中得到修复。

影响范围

  • 受影响版本:Langroid 框架所有早于 0.65.2 的版本。
  • 修复版本:Langroid 0.65.2 及更高版本。

风险分析

  • 攻击向量:远程网络攻击(AV:N),攻击者无需本地访问权限。
  • 攻击复杂度:低(AC:L),攻击者只需通过 LLM 交互界面提供精心构造的提示即可触发。
  • 所需权限:无需任何身份验证或用户交互(PR:N, UI:N)。
  • 影响范围:已变更(S:C),漏洞利用不仅影响被攻击组件,还可能危及整个主机系统。
  • 机密性、完整性、可用性影响:均为高(C:H/I:H/A:H)。成功利用此漏洞的攻击者可以完全控制受影响的服务器,包括窃取敏感数据、篡改数据或中断服务。

总结:该漏洞允许未授权的攻击者通过向 LLM 发送恶意提示,绕过沙箱限制,在运行 Langroid 框架的服务器上执行任意操作系统命令,属于最高风险等级的远程代码执行漏洞。


🔍 技术细节

字段
CVE ID CVE-2026-54769
CVSS 评分 10.0 🔴
严重程度 严重
CVSS 向量 CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
CWE 分类 CWE-94
发布时间 2026-07-10
最后更新 2026-07-10
状态 Received
数据来源 security-advisories@github.com

🔗 参考链接