关键信息 漏洞描述 漏洞类型: SQL注入 受影响版本: DB-GPT 0.7.0 相关CVE: CVE-2024-10835 和 CVE-2024-10901 问题: 在DB-GPT 0.7.0中,对于先前CVE的修复不完整,导致DuckDB连接之外的其他数据库类型(如MySQL、PostgreSQL等)仍存在SQL注入漏洞。 修复措施 安全控制: 仅对DuckDB连接添加了安全控制。 黑名单方法: 使用了可被SQL绕过的黑名单方法。 参数化查询: 未正确实现所有数据库类型的参数化查询。 源代码分析 1. 源代码位置: - 接收新的SQL输入并通过 执行。 2. 中间件: - 尝试过滤危险操作,但仅针对DuckDB。 3. 传递给数据库连接器: 4. 直接执行SQL: - 未使用参数化查询直接执行SQL。 概念验证 请求示例: 影响: 攻击者仍可执行任意SQL命令、提取敏感信息和修改或删除数据库内容。 影响 尽管修复了CVE-2024-10835和CVE-2024-10901: 攻击者仍能利用漏洞对任何连接的数据库执行任意SQL命令、提取敏感信息和修改或删除数据库内容。