【漏洞通报】llama_index DuckDBVectorStore SQL注入

漏洞情况

近期，火山信安实验室监测到在LlamaInde框架中 DuckDBVectorStore 组件存在一个编号为 CVE-2025-1750的高危漏洞。 CVE-2025-1750 是 LlamaIndex 框架中 DuckDBVectorStore 组件的一个 SQL 注入漏洞。该漏洞源于对用户输入的未充分过滤或转义，导致攻击者可以通过构造恶意输入执行任意 SQL 命令，从而可能窃取、篡改或删除数据库中的数据。

0x01漏洞利用方式

攻击者向 DuckDBVectorStore 提交查询时，构造包含恶意 SQL 代码的输入（例如，通过用户输入字段或 API 请求参数），利用未严格校验的输入，将恶意 SQL 注入到查询语句中，一旦注入的 SQL 代码被 DuckDB 执行，可能导致数据泄露、数据篡改或数据库服务中断。

0x02影响范围

• LlamaIndex 版本中包含 DuckDBVectorStore 组件且未对用户输入进行充分过滤的版本
• 使用 DuckDBVectorStore 作为向量存储后端的 LlamaIndex 应用
• 依赖 DuckDB 数据库的系统，尤其是处理敏感数据的场景

0x03修复方案

1. 升级到安全版本：及时更新 LlamaIndex 到官方发布的修复版本。
2. 输入验证与转义：对所有用户输入进行严格的验证和转义，避免直接拼接 SQL 语句。
3. 使用参数化查询：采用预编译语句或参数化查询，防止 SQL 注入。
4. 最小权限原则：限制数据库用户的权限，避免使用高权限账户执行查询。
5. 防火墙规则：限制对 DuckDB 数据库的访问，仅允许可信 IP 连接。
6. 日志监控：启用详细的数据库日志，监控异常查询行为。
7. 输入过滤：在应用层对输入进行过滤，拒绝包含特殊字符（如 ;, --, ' 等）的请求。

来源自：广州盈基信息官网