Langchain Experimental
Уязвимости
5
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.01469
Распределение по критичности
Критический
3
Высокий
2
Средний
0
Низкий
0
Затронутые диапазоны версий
0.0.15–0.0.210.1.17–0.3.0< 0.0.61< 0.1.8
Также сопоставлено как (исходные строки): langchain-experimental,langchain_experimental
Топ уязвимостей
CVE-2024-46946langchain_experimental (он же LangChain Experimental) версий 0.1.17 - 0.3.0 для LangChain позволяет злоумышленникам выполнять произвольный код через sympy.sympify (который использует eval) в LLMSymbolicMathChain. LLMSymbolicMathChain был представлен в fcccde406dd9e9b05fc9babcbeb9ff527b0ec0c6 (2023-10-05).
CVE-2024-27444langchain_experimental (он же LangChain Experimental) в LangChain до 0.1.8 позволяет злоумышленнику обойти исправление CVE-2023-44467 и выполнить произвольный код через атрибуты __import__, __subclasses__, __builtins__, __globals__, __getattribute__, __bases__, __mro__ или __base__ в коде Python. Они не запрещены в pal_chain/base.py.
CVE-2023-44467langchain_experimental (он же LangChain Experimental) в LangChain до версии 0.0.306 позволяет злоумышленнику обойти исправление CVE-2023-36258 и выполнить произвольный код через __import__ в коде Python, что не запрещено в pal_chain/base.py.
CVE-2024-21513Версии пакета langchain-experimental от 0.0.15 и до 0.0.21 уязвимы для произвольного выполнения кода при извлечении значений из базы данных, код попытается вызвать 'eval' для всех значений. Злоумышленник может использовать эту уязвимость и выполнить произвольный код python, если он может контролировать входной запрос, а сервер настроен с помощью VectorSQLDatabaseChain.
**Примечания:**
Влияние на конфиденциальность, целостность и доступность уязвимого компонента:
Конфиденциальность: Выполнение кода происходит в пределах затронутого компонента, в данном случае langchain-experimental, поэтому все ресурсы обязательно доступны.
Целостность: В затронутом компоненте нет ничего, что было бы защищено по своей сути. Хотя все, что возвращается из компонента, считается «информацией», надежность которой может быть скомпрометирована.
Доступность: Потеря доступности вызвана не самой атакой, а происходит в результате на этапах после эксплуатации злоумышленником.
Влияние на конфиденциальность, целостность и доступность последующей системы:
Как законный пользователь пакета с низкими привилегиями (PR:L) злоумышленник не имеет большего доступа к данным, принадлежащим пакету, в результате этой уязвимости, чем при обычном использовании (например, может запрашивать базу данных). Непреднамеренное действие, которое можно выполнить, вырвавшись из среды приложения и извлекая файлы, устанавливая удаленные соединения и т. д., происходит на этапе после эксплуатации в последующей системе — в данном случае, в ОС.
AT:P: Злоумышленник должен иметь возможность влиять на входной запрос, в то время как сервер настроен с помощью плагина VectorSQLDatabaseChain.
CVE-2024-38459langchain_experimental (aka LangChain Experimental) до версии 0.0.61 для LangChain предоставляет доступ к Python REPL без шага согласия. ПРИМЕЧАНИЕ: эта проблема существует из-за неполного исправления CVE-2024-27444.