В opensource-проекте Aix-DB обнаружена уязвимость CVE-2026-8335, связанная с пропуском проверки аутентификации на одном из интерфейсов базы данных. Проблема затрагивает эндпоинт "/llm/process_llm_out", который используется для обработки выходных данных языковой модели. В отличие от всех остальных точек взаимодействия с приложением, данный путь не требует подтверждения легитимности запроса. Это позволяет любому клиенту, имеющему доступ к сети, где развёрнута уязвимая версия Aix-DB, выполнять произвольные SQL-запросы типа SELECT и извлекать содержимое таблиц.
Детали уязвимости
Уязвимости присвоен идентификатор CVE-2026-8335. По шкале CVSS 4.0 (Common Vulnerability Scoring System - общая система оценки уязвимостей) она получила базовую оценку 7,1, что соответствует высокому уровню опасности. Вектор атаки - смежный (AV:A), то есть злоумышленник должен находиться в той же физической или логической сети. Для эксплуатации не требуется предварительная аутентификация (PR:N) и вообще какое-либо взаимодействие с пользователем (UI:N). Конфиденциальность данных оценивается как высокая (VC:H), поскольку злоумышленник может получить полный доступ к информации, хранящейся в базе данных. Целостность и доступность системы при этом не страдают (VI:N, VA:N).
Согласно опубликованным данным CVE, проблема классифицируется по типу CWE-306 (Common Weakness Enumeration - перечень общих слабостей) - "отсутствие аутентификации для критической функции". Все выпуски Aix-DB вплоть до версии 1.2.4 включительно признаны уязвимыми. Текущий статус более новых версий неизвестен: вендор не выпустил патч, и в общем доступе нет информации о том, будет ли ошибка исправлена в ближайшее время.
Техническая суть уязвимости заключается в том, что эндпоинт "/llm/process_llm_out" не реализует проверку токена, которая применяется ко всем остальным точкам входа в приложение. Это означает, что запрос к данному пути обрабатывается так, как если бы он был отправлен легитимным авторизованным пользователем. При этом интерфейс позволяет выполнять только оператор SELECT, то есть злоумышленник может читать данные, но не может модифицировать их или удалять. Тем не менее для организации, использующей Aix-DB в производственной среде, такой пробел в безопасности означает прямую угрозу утечки конфиденциальной информации.
Потенциальная атака может привести к извлечению пользовательских данных, служебных записей, конфигурационных параметров, а также любой другой информации, хранящейся в таблицах, к которым у интерфейса есть доступ. В контексте корпоративных баз данных, которые часто интегрируют с системами бизнес-аналитики и сторонними приложениями, это может затронуть финансовые отчёты, персональные данные клиентов или внутреннюю документацию.
Важно понимать, что уязвимость существует только на эндпоинте, предназначенном для обработки выходных данных большой языковой модели (LLM). Это делает её особенно критичной для проектов, где Aix-DB используется в качестве backend-хранилища для чат-ботов, помощников на основе искусственного интеллекта или систем генерации контента. В таких сценариях через уязвимый интерфейс могут проходить большие объёмы данных, которые пользователи вводят в систему, включая метаданные диалогов и внутренние запросы.
Как сообщается в бюллетене CVE, статус будущих релизов остаётся неясным, поскольку уязвимость не была устранена ни патчем, ни исправлением в последующих коммитах репозитория. Это означает, что на данный момент нет официального способа устранить проблему без ручного вмешательства администратора.
Для организаций, уже развернувших Aix-DB версий 1.2.4 или более ранних, ситуация сопряжена с прямым риском. В случае эксплуатации уязвимости злоумышленником может произойти несанкционированное копирование данных базы без какого-либо следа в логах аутентификации, так как эндпоинт их не генерирует. Единственный способ снизить угрозу на данный момент - это ограничить доступ к эндпоинту "/llm/process_llm_out" на уровне сети (фаервол, сегментация), либо полностью отключить его, если это позволяет архитектура приложения.
Вендор не сообщает о планах выпустить официальный патч. Пока не появятся новые версии Aix-DB с исправленной проверкой аутентификации, любая инсталляция продукта остаётся уязвимой. Ответственным за безопасность следует исходить из того, что данная уязвимость не будет устранена в ближайшее время, и рассматривать отказ от использования Aix-DB или его замену на альтернативные решения, где механизмы аутентификации реализованы корректно.
Ссылки
