기술 설명
Aix-DB 애플리케이션의 '/llm/process_llm_out' 엔드포인트 — LLM 출력을 처리하고 데이터베이스에 기록하도록 설계됨 — 다른 모든 애플리케이션 엔드포인트에 있는 토큰 검증이 부족합니다. 인증되지 않은 클라이언트는 이 엔드포인트에 임의의 SELECT SQL 쿼리를 제출할 수 있으며 데이터베이스에서 직접 데이터를 검색할 수 있습니다. 버전 1.2.4까지의 모든 릴리스가 영향을 받습니다. CVSS 7.1 (높음). CERT.pl에 의해 2026년 6월 10일 공개됨.
공격 경로
/llm/process_llm_out 엔드포인트에 대한 인증되지 않은 HTTP POST, 조작된 SQL SELECT 페이로드 포함; 자격 증명이나 세션 토큰이 필요하지 않습니다. 엔드포인트는 처리된 LLM 출력을 수락하도록 설계되었으며 모든 호출자가 내부라고 가정하지만 네트워크 액세스 가능합니다.
영향받는 시스템
Aix-DB 버전 ≤ 1.2.4; Aix-DB 플랫폼에 구축된 AI 증강 데이터베이스 애플리케이션.
완화 방안
/llm/process_llm_out 엔드포인트에 토큰 검증을 즉시 적용하세요 (다른 모든 엔드포인트의 인증 제어와 동등); 패치 대기 중에 엔드포인트에 대한 네트워크 액세스를 신뢰할 수 있는 내부 호출자로만 제한하세요; 이 엔드포인트를 통한 승인되지 않은 SELECT 쿼리에 대한 데이터베이스 액세스 로그를 검토하세요.