关键信息 漏洞描述 CVE编号: CVE-2025-51458 漏洞类型: SQL注入 (SQLI) 通过 CVE 绕过 受影响版本: DB-GPT 0.7.0 问题: 尽管对先前的 CVE(CVE-2024-10835 和 CVE-2024-10901)进行了修复, 和 端点仍然容易受到 SQL 注入攻击。之前的修补措施仅在 DuckDB 连接上实现了基于黑名单的保护,但未正确实现参数化查询。 源-汇分析 1. 源: 在 - 接收原始 SQL 输入并通过 HTTP POST。 2. 中间件: DuckDB 仅黑名单过滤在 - 尝试过滤危险操作,但仅针对 DuckDB。 3. 中间件: 调用在 - 直接将原始 SQL 传递给数据库连接器。 4. 汇: 在 - 直接执行原始 SQL,未进行参数化。 概念验证 (PoC) 对于非 DuckDB 数据库(完全无保护): 对于图表端点: 对于 DuckDB(绕过黑名单保护): 影响 攻击者仍可: - 在任何连接的数据库上执行任意 SQL 命令。 - 从所有类型的数据库中提取敏感信息。 - 修改或删除数据库内容。 修复 GitHub Pull Request 详细信息 仓库: https://github.com/eosphorus-ai/DB-GPT 版本: 0.7.0