Plataforma
php
Componente
neuron-core/neuron-ai
Corregido en
2.8.13
2.8.12
La vulnerabilidad CVE-2025-67509 es una ejecución remota de código (RCE) que afecta a neuron-core/neuron-ai en versiones iguales o inferiores a 2.8.9. Esta falla permite a un atacante, a través de la inyección de prompts, escribir archivos arbitrarios en el servidor de la base de datos, comprometiendo potencialmente la confidencialidad e integridad del sistema. La vulnerabilidad ha sido publicada el 9 de diciembre de 2025 y se recomienda actualizar a la versión 2.8.12 para mitigar el riesgo.
Esta vulnerabilidad es crítica debido a su potencial para permitir la ejecución remota de código. Un atacante que pueda influir en la entrada de la herramienta MySQLSelectTool (por ejemplo, a través de la inyección de prompts en un punto final de agente público) puede explotar esta falla para escribir archivos arbitrarios en el servidor de la base de datos. Si la cuenta de MySQL/MariaDB tiene el privilegio FILE y la configuración del servidor permite escrituras en una ubicación útil (como un directorio web accesible), el impacto puede ser significativo, permitiendo la ejecución de código malicioso, el robo de datos sensibles o incluso el control completo del servidor. Esta vulnerabilidad se asemeja a ataques de inyección de código que explotan funciones de escritura de archivos en bases de datos.
La vulnerabilidad CVE-2025-67509 fue publicada el 9 de diciembre de 2025. No se ha añadido a KEV al momento de la redacción. La probabilidad de explotación se considera moderada, dado que requiere la inyección de prompts y la existencia de privilegios FILE en la cuenta de base de datos. Se desconoce la existencia de pruebas de concepto (PoC) públicas activas, pero la naturaleza de la vulnerabilidad la hace susceptible a ser explotada una vez que se divulgue un PoC. Se recomienda monitorear activamente los sistemas afectados en busca de signos de explotación.
Organizations deploying neuron-core/neuron-ai with publicly accessible agent endpoints are particularly at risk. This includes those utilizing the tool for LLM agent querying and those who have granted the MySQL/MariaDB account the FILE privilege. Shared hosting environments where multiple users share the same database server are also vulnerable, as a compromised agent could impact other users' data.
• php: Examine application logs for SQL queries containing INTO OUTFILE or INTO DUMPFILE.
• php: Use grep to search for instances of MySQLSelectTool in the codebase, particularly where user input is directly incorporated into SQL queries.
• generic web: Monitor web server access logs for requests containing suspicious SQL syntax or attempts to access files outside the intended scope.
• database (mysql): Execute SHOW GRANTS FOR 'yourmysqluser'@'%'; to verify the FILE privilege is not granted. If it is, revoke it using REVOKE FILE ON . FROM 'yourmysqluser'@'%';
disclosure
patch
Estado del Exploit
EPSS
0.06% (19% percentil)
CISA SSVC
Vector CVSS
La mitigación principal para CVE-2025-67509 es actualizar a la versión 2.8.12 de neuron-core/neuron-ai. Si la actualización no es inmediatamente posible, se recomienda implementar medidas de seguridad adicionales. Restrinja el privilegio FILE de la cuenta de MySQL/MariaDB utilizada por MySQLSelectTool al mínimo necesario. Implemente reglas en un firewall de aplicaciones web (WAF) o proxy para bloquear solicitudes que contengan patrones sospechosos de inyección de código, como INTO OUTFILE o INTO DUMPFILE. Revise y endurezca la configuración del servidor de base de datos para limitar los directorios a los que se pueden escribir archivos. Después de la actualización, confirme que la vulnerabilidad ha sido resuelta verificando que la herramienta MySQLSelectTool no permite la escritura de archivos arbitrarios.
Actualice a la versión 2.8.12 o superior del framework Neuron AI. Esta versión corrige la vulnerabilidad que permite la escritura arbitraria de archivos en el servidor MySQL/MariaDB. La actualización previene la explotación de la vulnerabilidad a través de inyección de código SQL.
Análisis de vulnerabilidades y alertas críticas directamente en tu correo.
CVE-2025-67509 is a Remote Code Execution vulnerability in neuron-core/neuron-ai versions up to 2.8.9, allowing attackers to write files to the database server via prompt injection.
You are affected if you are using neuron-core/neuron-ai versions 2.8.9 or earlier and have a publicly accessible agent endpoint.
Upgrade to neuron-core/neuron-ai version 2.8.12 or later. As a temporary workaround, restrict the MySQL/MariaDB account's privileges and prevent writes to publicly accessible directories.
While no active exploitation has been confirmed, the vulnerability's nature and potential impact suggest a high likelihood of exploitation.
Refer to the neuron-core project's official website and GitHub repository for the latest security advisories and updates.
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.