LlamaIndex は、ObsidianReader クラス経由で Path Traversal 攻撃に対して脆弱です

この脆弱性は、攻撃者がシンボリックリンクを巧妙に配置することで、LlamaIndexが処理するMarkdownファイルとして意図しないファイルを読み込ませることを可能にします。これにより、vaultディレクトリ外の機密ファイル（設定ファイル、データベースダンプ、ログファイルなど）の内容を漏洩させることが可能になります。攻撃者は、この脆弱性を利用して、機密情報を窃取し、システムへのさらなる侵入を試みる可能性があります。特に、vaultディレクトリのアクセス権が適切に設定されていない場合、攻撃の影響は拡大する可能性があります。

Organizations and developers using llama-index-readers-obsidian for integrating Obsidian vaults with LlamaIndex applications are at risk. This includes those deploying LlamaIndex in environments where sensitive data is stored within Obsidian vaults, particularly if the application runs with elevated privileges or has access to the broader file system.

• python / supply-chain:

import os
import subprocess

def check_llama_index_version():
    try:
        result = subprocess.check_output(['pip', 'show', 'llama-index-readers-obsidian'], stderr=subprocess.STDOUT, text=True)
        version = next(line.split(':')[-1].strip() for line in result.splitlines() if 'Version:' in line)
        print(f"llama-index-readers-obsidian version: {version}")
        if version <= '0.5.0':
            print("VULNERABLE: Upgrade required.")
        else:
            print("Not vulnerable.")
    except FileNotFoundError:
        print("llama-index-readers-obsidian not installed.")

check_llama_index_version()

• generic web: Check for unusual file access patterns in Obsidian vault logs. Look for requests attempting to access files outside the expected directory structure.

1. 2025-07-07Disclosure

   disclosure

1. 予約済み2025-03-31
2. 公開日2025-07-07
3. 更新日2025-07-08
4. EPSS 更新日2026-03-23

この脆弱性への対応策として、まずLlamaIndex Readers Integrationをバージョン0.5.1以上にアップデートすることを推奨します。アップデートが困難な場合は、シンボリックリンクの作成を禁止するファイルシステムレベルのアクセス制御を実装することを検討してください。また、WAF（Web Application Firewall）やプロキシサーバーを使用して、不審なシンボリックリンクのアクセスをブロックすることも有効です。LlamaIndexの構成ファイルにおいて、ファイルパスの検証を強化することも有効な対策となります。