Graphiti - это основа для построения и запроса временных контекстных графиков для агентов ИИ. Версии граффити до 0.28.2 содержали уязвимост…
Graphiti - это основа для построения и запроса временных контекстных графиков для агентов ИИ. Версии граффити до 0.28.2 содержали уязвимость инъекций Cypher в общей конструкции фильтра поиска для бэкэндов, не относящихся к Kuzu. Контролируемые злоумышленниками значения этикеток, поставляемые через SearchFilters.node_labels, были сведены непосредственно к выражению ярлыков Cypher без проверки. В развертываниях MCP это можно было использовать не только через прямой ненадеженный доступ к серверу Graphiti MCP, но и путем быстрого инъекции в клиента LLM, который можно было бы заставлять вызывать search_nodes с контролируемыми злоумышленниками значениями. Сервер MCP отобразил antune_types на SearchFilters.node_labels, которые затем достигли уязвимого пути построения шифра. Пострадавшие бэкэнды включали Neo4j, FalkorDB и Neptune. Kuzu не был затронут проблемой с инъекцией этикеток, потому что он использовал параметризованную обработку этикеток, а не интерполированные струны этикетки Cypher. Эта проблема была смягчена в 0,28.2.
Продукт формирует запрос для доступа к данным или их изменения в хранилище данных (например, в базе данных), однако не нейтрализует или некорректно нейтрализует специальные элементы, способные изменить предполагаемую логику запроса.
https://cwe.mitre.org/data/definitions/943.html →Открыть в коллекции CWE →Нет описания в исходных данных.
https://capec.mitre.org/data/definitions/676.html →Открыть в коллекции CAPEC →