Lỗ hổng có định danh CVE-2024-34359 (điểm CVSS: 9,7), được công ty bảo mật chuỗi cung ứng phần mềm Checkmarx (Mỹ) đặt tên là Llama Drama. Nhà nghiên cứu bảo mật Guy Nachshon cho biết: “Nếu bị khai thác, nó có thể cho phép kẻ tấn công thực thi mã tùy ý trên hệ thống, xâm phạm dữ liệu và hoạt động”. llama_cpp_python một Python binding cho thư viện llama.cpp, là package phổ biến với hơn 3 triệu lượt tải xuống, cho phép các nhà phát triển tích hợp các mô hình AI với Python. Nhà nghiên cứu bảo mật Patrick Peng (retr0reg) được ghi nhận là người đã phát hiện và báo cáo lỗ hổng. Vấn đề cốt lõi bắt nguồn từ việc lạm dụng công cụ mẫu (template engine) Jinja2 trong llama_cpp_python, cho phép tấn công server-side template injection dẫn đến thực thi mã từ xa. Checkmarx cho biết: “Việc khai thác lỗ hổng này có thể dẫn đến các hành động trái phép, bao gồm đánh cắp dữ liệu, xâm phạm hệ thống và làm gián đoạn hoạt động”. “Việc phát hiện ra CVE-2024-34359 như một lời nhắc nhở rõ ràng về các lỗ hổng có thể phát sinh khi kết hợp giữa mô hình AI và bảo mật chuỗi cung ứng. Nó nhấn mạnh sự cần thiết phải thực hiện các biện pháp bảo mật thận trọng trong suốt vòng đời của hệ thống AI và các thành phần của chúng". Lỗ hổng thực thi mã trong PDF.jsm  Sự phát triển này diễn ra sau khi một lỗ hổng có độ nghiêm trọng mức cao (CVE-2024-4367) được phát hiện trong thư viện JavaScript PDF.js của Mozilla có