CVE-2026-31236
KrytyczneCVSS 9.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 24 — wyżej niż 24% wszystkich znanych CVE
Streszczenie
Narzędzie CLI llm do wersji 0.27.1 zawiera krytyczną podatność na wstrzykiwanie kodu przez argument --functions. Argument ten pozwala na podanie definicji funkcji Pythona, ale narzędzie bezpośrednio wykonuje kod za pomocą niebezpiecznej funkcji exec() bez żadnej sanitacji. Atakujący może wykorzystać to przez spreparowanie złośliwego polecenia llm z dowolnym kodem Pythona w argumencie --functions i nakłonienie ofiary do jego uruchomienia, co prowadzi do wykonania dowolnego kodu na jej systemie.
Ocena ryzyka
Ryzyko dla organizacji polega na możliwości przejęcia pełnej kontroli nad systemem ofiary przez atakującego, co może skutkować kradzieżą danych, instalacją złośliwego oprogramowania lub dalszym atakiem na infrastrukturę.
Rekomendacja
Należy natychmiast zaktualizować narzędzie llm do najnowszej wersji, która usuwa tę podatność. Do czasu aktualizacji należy unikać używania argumentu --functions z niezaufanymi danymi i edukować użytkowników o ryzyku uruchamiania nieznanych poleceń.
Oryginalny opis (angielski, źródło NVD)
The llm CLI tool thru 0.27.1 contains a critical code injection vulnerability via its --functions command-line argument. This argument is intended to allow users to provide custom Python function definitions. However, the tool directly executes the provided code using the unsafe exec() function without any sanitization, sandboxing, or security restrictions. An attacker can exploit this by crafting a malicious llm command with arbitrary Python code in the --functions argument and using social engineering to trick a victim into running it. This leads to arbitrary code execution on the victim's system, potentially granting the attacker full control.

