SQLBot is an intelligent Text-to-SQL system based on large language models and RAG. In versions 1.7.0 and earlier, the Text2SQL chat interface is vulnerable to prompt injection. The user-provided question parameter is directly concatenated into the LLM prompt without filtering or escaping, and the SQL extracted from the LLM response is executed against the database without validation or sanitization. An authenticated attacker can craft a malicious question to manipulate the LLM into generating and executing arbitrary SQL statements. When connected to a PostgreSQL data source, this can lead to remote code execution via COPY FROM PROGRAM. This issue has been fixed in version 1.7.1.
SQLBot versions 1.7.0 and earlier contain a prompt injection vulnerability in the Text2SQL chat interface that allows authenticated attackers to manipulate LLM-generated SQL statements. The vulnerability can lead to arbitrary SQL execution and remote code execution when connected to PostgreSQL databases via COPY FROM PROGRAM.
يستخدم SQLBot نماذج اللغات الكبيرة (LLM) لتحويل الأسئلة النصية إلى عبارات SQL، لكن المعاملات المقدمة من المستخدم لا يتم تصفيتها قبل إدراجها في المطالبة. يمكن للمهاجمين المصرحين استخدام حقن المطالبات لإنشاء عبارات SQL ضارة يتم تنفيذها مباشرة ضد قاعدة البيانات. عند استخدام PostgreSQL، يمكن استغلال هذا للحصول على تنفيذ أكواد بعيد من خلال أوامر COPY FROM PROGRAM.
SQLBot الإصدارات 1.7.0 وما قبلها تحتوي على ثغرة حقن المطالبات في واجهة Text2SQL التي تسمح للمهاجمين المصرحين بمعالجة عبارات SQL التي تم إنشاؤها بواسطة LLM. يمكن أن تؤدي الثغرة إلى تنفيذ SQL عشوائي وتنفيذ أكواد بعيد عند الاتصال بقواعد بيانات PostgreSQL عبر COPY FROM PROGRAM.
Upgrade SQLBot to version 1.7.1 or later immediately. Implement input validation and sanitization for all user-provided parameters before LLM processing. Apply principle of least privilege to database service accounts. Monitor and restrict COPY FROM PROGRAM functionality in PostgreSQL. Implement Web Application Firewall (WAF) rules to detect prompt injection patterns.
قم بترقية SQLBot إلى الإصدار 1.7.1 أو أحدث على الفور. تطبيق التحقق من صحة المدخلات والتطهير لجميع المعاملات المقدمة من المستخدم قبل معالجة LLM. تطبيق مبدأ الامتيازات الأقل على حسابات خدمة قاعدة البيانات. مراقبة وتقييد وظيفة COPY FROM PROGRAM في PostgreSQL. تطبيق قواعد جدار الحماية لتطبيقات الويب (WAF) للكشف عن أنماط حقن المطالبات.