近期，llama_index DuckDBVectorStore爆发严重漏洞，导致严重的安全风险。火山引擎安全团队迅速响应，为火山引擎客户提供全面可靠的缓解措施，建议企业立即排查处置。

DuckDBVectorStore的delete函数存在SQL注入漏洞，通过控制ref_doc_id参数可以注入恶意指令，允许读写服务器上的敏感数据，如写入ssh密钥等，导致开启后门账户，远程代码执行等。

CVE-2025-1750

严重

截止2025年06月04日12:00:00（UTC+8）

llama-index-vector-stores-duckdb <= 0.3.0

使用最新版本llama-index-vector-stores-duckdb（>=0.3.1）、llama-index（>=0.12.40）

针对火山引擎客户，平台提供了全面可靠的安全解决方案，可按如下步骤排查处置：
使用云安全中心，通过漏洞检测能力，排查定位存在CVE-2025-1750漏洞的资产，查看详细修复建议。

1. 登录云安全中心，购买高级版：https://console.volcengine.com/security-center/csc
2. 在风险管理-漏洞检测页面，单击立即扫描，搜索编号为CVE-2025-1750的漏洞是否存在。
3. 单击详情查看存在漏洞的资产，并按修复建议进行处理。
4. 在系统配置-安装卸载页面，确认所有主机已启用安全防护，对Python等进程的后渗透行为进行运行时检测，包括敏感文件读写、驻留、可疑代码执行等。

1. https://www.cnnvd.org.cn/home/globalSearch?keyword=CVE-2025-1750
2. https://www.cve.org/CVERecord?id=CVE-2025-1750
3. https://github.com/run-llama/llama_index/commit/369a2942df2efcf6b74461c45d20a0af1fbe4ae2
4. https://huntr.com/bounties/e1302233-9180-4269-9047-1526247d2cd8