漏洞介绍:

在run-llama/llama_index版本0.12.19中，DuckDBVectorStore的删除函数中存在SQL注入漏洞。该漏洞允许攻击者操控ref_doc_id参数，从而读取和写入服务器上的任意文件，可能导致远程代码执行(RCE)。

漏洞影响:

CVE-2025-1750 是 LlamaIndex 框架中 DuckDBVectorStore 组件的一个 SQL 注入漏洞。该漏洞源于对用户输入的未充分过滤或转义，导致攻击者可以通过构造恶意输入执行任意 SQL 命令，从而可能窃取、篡改或删除数据库中的数据。

漏洞编号：CVE-2025-1750

漏洞等级：高危

漏洞类型：SQL注入漏洞

漏洞复现:

攻击者向 DuckDBVectorStore 提交查询时，构造包含恶意 SQL 代码的输入(例如，通过用户输入字段或 API 请求参数)，利用未严格校验的输入，将恶意 SQL 注入到查询语句中，一旦注入的 SQL 代码被 DuckDB 执行，可能导致数据泄露、数据篡改或数据库服务中断。

修复建议：

1. 升级到安全版本：及时更新 LlamaIndex 到官方发布的修复版本。

2. 输入验证与转义：对所有用户输入进行严格的验证和转义，避免直接拼接 SQL 语句。

3. 使用参数化查询：采用预编译语句或参数化查询，防止 SQL 注入。

4. 最小权限原则：限制数据库用户的权限，避免使用高权限账户执行查询。

5. 防火墙规则：限制对 DuckDB 数据库的访问，仅允许可信 IP 连接。

6. 日志监控：启用详细的数据库日志，监控异常查询行为。

7. 输入过滤：在应用层对输入进行过滤，拒绝包含特殊字符(如 ;, --, ' 等)的请求。