JVNDB-2025-026186

Neuron AIのNeuronにおけるコードインジェクションの脆弱性

Neuronは、AIエージェントを作成およびオーケストレーションするためのPHPフレームワークです。バージョン2.8.11以下ではMySQLSelectToolを使用しており、これはリードオンリーバイパスの脆弱性を含んでいます。MySQLSelectToolは読取専用のSQLツールとして設計されており（例：LLMエージェントのクエリ用）、最初のキーワード（例：SELECT）および禁止キーワードリストに基づく検証は、INTO OUTFILEやINTO DUMPFILEのようなファイル書き込み構文をブロックしません。そのため、（例えば公開エージェントのエンドポイントを介したプロンプトインジェクションにより）ツール入力に影響を与えられる攻撃者は、MySQL/MariaDBアカウントにFILE権限があり、サーバ構成がウェブアクセス可能なディレクトリなどへの書き込みを許可している場合、DBサーバーに任意のファイルを書き込むことが可能です。この問題はバージョン2.8.12で修正されました。

Neuron AI

• Neuron 2.8.12 未満

本脆弱性の影響を受ける製品の詳細については、ベンダ情報および参考情報をご確認ください。

当該ソフトウェアが扱う情報の一部が外部に漏れる可能性があります。
また、当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。
さらに、当該ソフトウェアは停止しません。
そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。

正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

GitHub

• GitHub : MySQLSelectTool “read-only” bypass via `SELECT ... INTO OUTFILE` (file write → potential RCE)  Advisory  neuron-core/neuron-ai  GitHub

1. コード・インジェクション(CWE-94) [その他]

1. CVE-2025-67509

1. National Vulnerability Database (NVD) : CVE-2025-67509
2. 関連文書 : Release 2.8.12  neuron-core/neuron-ai  GitHub
3. 関連文書 : fix security vulnerability in mysql tools  neuron-core/neuron-ai@72735d0  GitHub

• [2026年03月09日]
    掲載