🔴 严重 | CVE-2026-54769 — Langroid is a framework for building large-languag...
🔴 《严重安全漏洞:CVE-2026-54769》
CVSS 评分: 严重(10.0) 状态: Received 发布时间: 2026-07-10
漏洞简介
CVE-2026-54769 是一个存在于 Langroid 框架中的严重安全漏洞,属于沙箱逃逸(Sandbox Escape)类型,最终可导致远程代码执行(Remote Code Execution, RCE)。Langroid 是一个用于构建基于大型语言模型(LLM)应用的开发框架。
该漏洞位于框架的 TableChatAgent 和 VectorStore 组件中。当这些组件以 full_eval=True 模式评估由 LLM 生成的工具消息(tool messages)时,它们试图通过将 Python 内置函数 eval() 的 locals 参数显式设置为空字典 {} 来创建一个安全的执行沙箱。然而,这种防护措施对 Python 执行模型的理解存在缺陷。
具体来说,由于 globals 字典映射中的 __builtins__ 未被显式清除,Python 在执行 eval() 时会隐式注入所有内置函数(built-ins)。这使得攻击者能够访问并调用诸如 __import__('os').system() 等危险函数。由于 TableChatAgent.pandas_eval() 会原生执行来自外部 LLM 的输出,因此任何能够提供恶意提示载荷(prompt payload)的攻击者都可以利用此漏洞,在未授权的情况下在主机系统上执行任意代码。
该漏洞已在 Langroid 0.65.2 版本中得到修复。
影响范围
- 受影响版本:Langroid 框架所有早于 0.65.2 的版本。
- 修复版本:Langroid 0.65.2 及更高版本。
风险分析
- 攻击向量:远程网络攻击(AV:N),攻击者无需本地访问权限。
- 攻击复杂度:低(AC:L),攻击者只需通过 LLM 交互界面提供精心构造的提示即可触发。
- 所需权限:无需任何身份验证或用户交互(PR:N, UI:N)。
- 影响范围:已变更(S:C),漏洞利用不仅影响被攻击组件,还可能危及整个主机系统。
- 机密性、完整性、可用性影响:均为高(C:H/I:H/A:H)。成功利用此漏洞的攻击者可以完全控制受影响的服务器,包括窃取敏感数据、篡改数据或中断服务。
总结:该漏洞允许未授权的攻击者通过向 LLM 发送恶意提示,绕过沙箱限制,在运行 Langroid 框架的服务器上执行任意操作系统命令,属于最高风险等级的远程代码执行漏洞。
🔍 技术细节
| 字段 | 值 |
|---|---|
| CVE ID | CVE-2026-54769 |
| CVSS 评分 | 10.0 🔴 |
| 严重程度 | 严重 |
| CVSS 向量 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H |
| CWE 分类 | CWE-94 |
| 发布时间 | 2026-07-10 |
| 最后更新 | 2026-07-10 |
| 状态 | Received |
| 数据来源 | security-advisories@github.com |
🔗 参考链接
💬 评论