🔴 严重 | CVE-2026-55615 — Langroid is a framework for building large-languag...
🔴 《严重安全漏洞:CVE-2026-55615》
CVSS 评分: 严重(9.2) 状态: Received 发布时间: 2026-07-10
漏洞简介
CVE-2026-55615 是一个存在于 Langroid 框架中的安全漏洞。Langroid 是一个用于构建大型语言模型(LLM)驱动应用的开发框架。该漏洞位于其 Neo4jChatAgent 组件中。
具体来说,在版本 0.65.5 之前,Neo4jChatAgent 会将由大语言模型(LLM)生成的 Cypher 查询语句 直接传递给 Neo4j 数据库驱动执行,期间未进行任何验证、未设置语句类型白名单(statement-type allowlist),也未提供可选的退出机制(opt-out gate)。
由于查询文本可以通过 提示注入(prompt injection) 进行操控(包括直接的用户输入,或通过检索增强生成(RAG)方式读取的间接内容),因此能够影响提示(prompt)的攻击者可以利用此漏洞:
- 读取或删除 所有图数据库(graph data)中的数据;
- 如果服务器上启用了 APOC 或 dbms.security 相关存储过程,攻击者还可以实现 操作系统命令执行(OS-command) 和 文件系统访问(filesystem access)。
该漏洞属于与 SQLChatAgent 中“提示转SQL转远程代码执行(prompt-to-SQL-to-RCE)”问题相同的缺陷类别和威胁模型。该问题在版本 0.63.0 中已通过 CVE-2026-25879 修复,但当时的修复并未覆盖到 neo4j 模块。版本 0.65.5 专门针对 neo4j 模块进行了修复。
影响范围
- 受影响组件:Langroid 框架中的
Neo4jChatAgent - 受影响版本:版本 0.65.5 之前 的所有版本
- 修复版本:版本 0.65.5
- 相关 CWE 分类:CWE-74(注入)
- CVSS 向量:CVSS:4.0/AV:N/AC:L/AT:P/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X
风险分析
该漏洞的风险等级极高,具体体现在以下几个方面:
- 数据泄露与破坏:攻击者可以通过精心构造的提示(prompt),诱导 LLM 生成恶意的 Cypher 查询,从而读取或删除 Neo4j 数据库中的所有图数据,导致严重的数据泄露或数据丢失。
- 远程代码执行(RCE):如果目标 Neo4j 服务器启用了 APOC(Awesome Procedures on Cypher)或 dbms.security 等高级存储过程,攻击者可以进一步利用 Cypher 查询执行操作系统命令或访问服务器文件系统,实现完全的服务器控制。
- 攻击面广泛:攻击者不仅可以通过直接用户输入进行攻击,还可以通过 RAG 机制,将恶意内容嵌入到 LLM 读取的文档或知识库中,实现间接的、更隐蔽的提示注入攻击。
- 无需认证:根据 CVSS 评分,攻击者无需任何权限(PR:N)即可发起攻击,且攻击复杂度低(AC:L),网络攻击向量(AV:N)意味着远程攻击成为可能。
总结:CVE-2026-55615 是一个严重的注入漏洞,允许攻击者通过提示注入控制 LLM 生成的 Cypher 查询,进而对 Neo4j 数据库及底层服务器造成毁灭性打击。所有使用受影响版本 Langroid 且集成了 Neo4jChatAgent 的应用都应立即升级至 0.65.5 或更高版本。
🔍 技术细节
| 字段 | 值 |
|---|---|
| CVE ID | CVE-2026-55615 |
| CVSS 评分 | 9.2 🔴 |
| 严重程度 | 严重 |
| CVSS 向量 | CVSS:4.0/AV:N/AC:L/AT:P/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X |
| CWE 分类 | CWE-74 |
| 发布时间 | 2026-07-10 |
| 最后更新 | 2026-07-10 |
| 状态 | Received |
| 数据来源 | security-advisories@github.com |
🔗 参考链接
💬 评论