LlamaIndex (run-llama/llama_index) versions up to and including 0.11.6 contain an unsafe deserialization vulnerability in BGEM3Index.load_from_disk() in llama_index/indices/managed/bge_m3/base.py. The function uses pickle.load() to deserialize multi_embed_store.pkl from a user-supplied persist_dir without validation. An attacker who can provide a crafted persist directory containing a malicious pickle file can trigger arbitrary code execution when the victim loads the index from disk.
LlamaIndex versions up to 0.11.6 contain an unsafe deserialization vulnerability in BGEM3Index.load_from_disk() that uses pickle.load() without validation, allowing arbitrary code execution through malicious pickle files. Organizations using LlamaIndex for AI/ML applications must immediately update to patched versions and validate persist directory sources.
تحتوي ثغرة CVE-2024-14021 على مشكلة في وظيفة BGEM3Index.load_from_disk() التي تحمل ملفات pickle بدون التحقق من صحتها. يمكن لمهاجم توفير دليل مستمر يحتوي على ملف pickle ضار لتنفيذ كود تعسفي على نظام الضحية. هذا يؤثر على جميع التطبيقات التي تستخدم LlamaIndex لتحميل نماذج التضمين من الأقراص.
إصدارات LlamaIndex حتى 0.11.6 تحتوي على ثغرة عدم تسلسل آمن في BGEM3Index.load_from_disk() التي تستخدم pickle.load() بدون التحقق، مما يسمح بتنفيذ كود تعسفي من خلال ملفات pickle ضارة. يجب على المنظمات التي تستخدم LlamaIndex لتطبيقات الذكاء الاصطناعي التحديث الفوري للإصدارات المصححة.
Immediately upgrade LlamaIndex to version 0.11.7 or later. Implement strict validation of persist_dir sources and restrict access to directory creation. Use code signing for serialized objects. Implement sandboxing for index loading operations. Monitor for suspicious pickle file modifications in persist directories.
قم بترقية LlamaIndex فوراً إلى الإصدار 0.11.7 أو أحدث. تطبيق التحقق الصارم من مصادر persist_dir وتقييد الوصول لإنشاء الدلائل. استخدام توقيع الكود للكائنات المسلسلة. تطبيق العزل الرملي لعمليات تحميل الفهرس. مراقبة التعديلات المريبة على ملفات pickle في الدلائل المستمرة.