漏洞概述 Prompt Injection RCE (CVE premsql-rce) - 针对LLM应用的提示注入远程代码执行漏洞。攻击者通过精心构造的恶意提示词,覆盖系统原有指令,强制LLM执行任意Python代码(如 ),最终导致服务器端代码执行。 影响范围 目标应用: 使用 或类似LLM交互框架的应用 攻击入口: 接口(默认本地 127.0.0.1:1111) 利用条件: 应用存在提示词注入漏洞,且后端将LLM输出内容作为代码执行( ) 修复方案 1. 输入过滤: 对用户输入进行严格的提示词注入检测,过滤"SYSTEM CRITICAL ALERT"、"IGNORE"、"OVERRIDE"等指令覆盖关键词 2. 输出沙箱: 对LLM输出执行沙箱化处理,禁止直接 执行,使用AST解析等安全方式处理 3. 指令隔离: 采用系统级提示词与用户输入的强隔离机制,使用结构化格式(如XML标签)区分指令层级 4. 权限限制: 运行LLM后端服务的用户权限最小化,避免使用root/高权限账户 POC代码