Een kwetsbaarheid is ontdekt in de DocugamiReader-klasse van de run-llama/llama_index repository, tot versie 0.12.28. Deze kwetsbaarheid betreft het gebruik van MD5 hashes om ID’s voor documentbrokken te genereren, wat leidt tot hashbotsingen wanneer structureel verschillende brokken identieke tekst bevatten.
Dit probleem kan leiden tot het overschrijven van een brok door een andere, wat resulteert in verlies van semantisch of juridisch belangrijke documentinhoud, beschadiging van ouder-kindstructuren, en onnauwkeurige of gefantaseerde AI-uitvoerreacties. De oplossing voor dit veiligheidsprobleem is te vinden in versie 0.3.1.
Overzicht
De complexiteit van de aanval is laag en vereist geen specifieke voorrechten of gebruikersinteractie. Het kwetsbaarheidsscenario kan op netwerkniveau worden geëxploiteerd met een middelmatige basisimpact (base score: 6.5).
Aanbevelingen
- Update naar versie 0.3.1 van
run-llama/llama_indexom de kwetsbaarheid op te lossen.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-6211?
CVE-2025-6211 is een geclassificeerde kwetsbaarheid betreffende MD5 hashbotsingen in de run-llama/llama_index repository.
Welke systemen zijn kwetsbaar voor CVE-2025-6211?
Systemen die run-llama/llama_index gebruiken tot versie 0.12.28 zijn kwetsbaar, tenzij ze geüpdatet zijn naar versie 0.3.1 of hoger.
Bestaat er al een patch of beveiligingsupdate?
Ja, versie 0.3.1 van de run-llama/llama_index heeft dit probleem opgelost.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan door MD5 hashbotsingen persoonsgegevens of juridische informatie cumulatief beschadigen, met mogelijk ernstige gevolgen voor gegevensintegriteit en -betrouwbaarheid.
