Data

Tools

Indexes

Applications

Experiments

Advisories

An open API service providing security vulnerability metadata for many open source software ecosystems.

GSA_kwCzR0hTQS0ycmhxLTk2cTgtNHZqcc4ABJxr

High EPSS: 0.00076% (0.23667 Percentile) EPSS:
Permalink JSON

LlamaIndex vulnerable to Path Traversal attack through its encode_image function

Affected Packages Affected Versions Fixed Versions
pypi:llama-index-core >= 0.11.23, < 0.12.41 0.12.41
518 Dependent packages
0 Dependent repositories
3,739,992 Downloads last month

Affected Version Ranges

All affected versions

0.11.23, 0.12.0, 0.12.1, 0.12.2, 0.12.3, 0.12.4, 0.12.5, 0.12.6, 0.12.7, 0.12.8, 0.12.9, 0.12.10, 0.12.11, 0.12.12, 0.12.13, 0.12.14, 0.12.15, 0.12.16, 0.12.17, 0.12.18, 0.12.19, 0.12.20, 0.12.21, 0.12.22, 0.12.23, 0.12.24, 0.12.25, 0.12.26, 0.12.27, 0.12.28, 0.12.29, 0.12.30, 0.12.31, 0.12.32, 0.12.33, 0.12.34, 0.12.35, 0.12.36, 0.12.37, 0.12.38, 0.12.39, 0.12.40

All unaffected versions

0.9.41, 0.9.42, 0.9.43, 0.9.44, 0.9.45, 0.9.46, 0.9.47, 0.9.48, 0.9.49, 0.9.50, 0.9.51, 0.9.52, 0.9.53, 0.9.54, 0.9.55, 0.9.56, 0.10.0, 0.10.1, 0.10.2, 0.10.3, 0.10.5, 0.10.6, 0.10.7, 0.10.8, 0.10.9, 0.10.10, 0.10.11, 0.10.12, 0.10.13, 0.10.14, 0.10.15, 0.10.16, 0.10.17, 0.10.18, 0.10.19, 0.10.20, 0.10.21, 0.10.22, 0.10.23, 0.10.24, 0.10.25, 0.10.26, 0.10.27, 0.10.28, 0.10.29, 0.10.30, 0.10.31, 0.10.32, 0.10.33, 0.10.34, 0.10.35, 0.10.36, 0.10.37, 0.10.38, 0.10.39, 0.10.40, 0.10.41, 0.10.42, 0.10.43, 0.10.44, 0.10.45, 0.10.46, 0.10.47, 0.10.48, 0.10.49, 0.10.50, 0.10.51, 0.10.52, 0.10.53, 0.10.54, 0.10.55, 0.10.56, 0.10.57, 0.10.58, 0.10.59, 0.10.60, 0.10.61, 0.10.62, 0.10.63, 0.10.64, 0.10.65, 0.10.66, 0.10.67, 0.10.68, 0.11.0, 0.11.1, 0.11.2, 0.11.3, 0.11.4, 0.11.5, 0.11.6, 0.11.7, 0.11.8, 0.11.9, 0.11.10, 0.11.11, 0.11.12, 0.11.13, 0.11.14, 0.11.15, 0.11.16, 0.11.17, 0.11.18, 0.11.19, 0.11.20, 0.11.21, 0.11.22, 0.12.41, 0.12.42, 0.12.43, 0.12.44, 0.12.45, 0.12.46, 0.12.47, 0.12.48, 0.12.49, 0.12.50, 0.12.51, 0.12.52

A path traversal vulnerability exists in run-llama/llama_index versions 0.11.23 through 0.12.40, specifically within the encode_image function in generic_utils.py. This vulnerability allows an attacker to manipulate the image_path input to read arbitrary files on the server, including sensitive system files. The issue arises due to improper validation or sanitization of the file path, enabling path traversal sequences to access files outside the intended directory. The vulnerability is fixed in version 0.12.41.

References:

Identifiers

GHSA-2rhq-96q8-4vjq

CVE-2025-6209

Risk

Severity

High

EPSS

EPSS Percentage: 0.00076

EPSS Percentile: 0.23667

Classification

General

Source

GitHub Advisory Database

Origin

Unspecified

Repository

https://github.com/run-llama/llama_index

Date and time

Published

23 days ago

Updated

22 days ago

API

JSON