技術的な説明
Aix-DB アプリケーションの '/llm/process_llm_out' エンドポイント — LLM 出力を処理してデータベースに書き込むよう設計 — は、他のすべてのアプリケーションエンドポイントに存在するトークン検証を欠いている。認証されていないクライアントは、このエンドポイントに任意の SELECT SQL クエリを送信し、データベースから直接データを取得できる。バージョン 1.2.4 までのすべてのリリースが影響を受ける。CVSS 7.1(高)。CERT.pl により 2026 年 6 月 10 日に公開。
攻撃経路
/llm/process_llm_out エンドポイントへの認証なし HTTP POST で、細工された SQL SELECT ペイロードを送信。認証情報またはセッショントークンは不要。このエンドポイントは、後処理された LLM 出力を受け入れるよう設計されており、すべての呼び出し元が内部であると想定されているが、ネットワークアクセス可能である。
影響を受けるシステム
Aix-DB バージョン ≤ 1.2.4; Aix-DB プラットフォーム上に構築された AI 拡張データベースアプリケーション。
緩和策
/llm/process_llm_out エンドポイントにトークン検証を直ちに適用(他のすべてのエンドポイントの認証制御と同等)。パッチ適用まで、エンドポイントへのネットワークアクセスを信頼できる内部呼び出し元のみに制限。このエンドポイント経由の不正な SELECT クエリについてデータベースアクセスログを確認。