V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
← Вернуться к списку
bdu,nvd,anchore_overrides

Langchain

Уязвимости
52
Эксплуатируемые
0
Критический
20
Высокий
24

Топ продуктов

Langchain33Langchain Core6Langchain Experimental5Langchain.js4Langgraph-checkpoint-sqlite4Langchain Community2Langchain-openai1Langchain-text-splitters1Langgraph1Langsmith1

Топ уязвимостей

CVE-2025-2828Уязвимость по подделке запроса на серверную сторону (SSRF) существует в компоненте RequestsToolkit пакета langchain-community (в частности, langchain_community.agent_toolkits.opena.toolkit.RequestsToolkit) в версии langchain-ai/langchain 0.0.27. Эта уязвимость возникает потому, что инструментарий не обеспечивает соблюдение ограничений на запросы удаленных интернет-адресов, что позволяет ему также получать доступ к локтем. В результате злоумышленник может использовать этот недостаток для выполнения сканирования портов, доступа к локальным услугам, получения метаданных экземпляров из облачных сред (например, Azure, AWS) и взаимодействия с серверами в локальной сети. Эта проблема исправлена в версии 0.0.28.
CVE-2024-7042Уязвимость в классе GraphCypherQAChain в langchain-ai/langchainjs версий 0.2.5 и всех версиях с этим классом позволяет выполнять инъекцию подсказок, что приводит к SQL-инъекции. Эта уязвимость позволяет выполнять несанкционированные манипуляции с данными, эксфильтрацию данных, отказ в обслуживании (DoS) путем удаления всех данных, нарушения в многопользовательских средах безопасности и проблемы с целостностью данных. Злоумышленники могут создавать, обновлять или удалять узлы и отношения без надлежащей авторизации, извлекать конфиденциальные данные, нарушать работу служб, получать доступ к данным в разных клиентах и ставить под угрозу целостность базы данных.
CVE-2024-46946langchain_experimental (он же LangChain Experimental) версий 0.1.17 - 0.3.0 для LangChain позволяет злоумышленникам выполнять произвольный код через sympy.sympify (который использует eval) в LLMSymbolicMathChain. LLMSymbolicMathChain был представлен в fcccde406dd9e9b05fc9babcbeb9ff527b0ec0c6 (2023-10-05).
CVE-2024-27444langchain_experimental (он же LangChain Experimental) в LangChain до 0.1.8 позволяет злоумышленнику обойти исправление CVE-2023-44467 и выполнить произвольный код через атрибуты __import__, __subclasses__, __builtins__, __globals__, __getattribute__, __bases__, __mro__ или __base__ в коде Python. Они не запрещены в pal_chain/base.py.
CVE-2024-2057Уязвимость была обнаружена в LangChain langchain_community 0.0.26. Она была классифицирована как критическая. Уязвима функция load_local в библиотеке libs/community/langchain_community/retrievers/tfidf.py компонента TFIDFRetriever. Манипуляция приводит к server-side request forgery. Возможно запустить атаку удаленно. Эксплойт был обнародован и может быть использован. Обновление до версии 0.0.27 позволяет решить эту проблему. Рекомендуется обновить затронутый компонент. Идентификатор этой уязвимости - VDB-255372.
CVE-2023-44467langchain_experimental (он же LangChain Experimental) в LangChain до версии 0.0.306 позволяет злоумышленнику обойти исправление CVE-2023-36258 и выполнить произвольный код через __import__ в коде Python, что не запрещено в pal_chain/base.py.
CVE-2023-39659Проблема в langchain langchain-ai v.0.0.232 и более ранних версиях позволяет удаленному злоумышленнику выполнить произвольный код через специально созданный скрипт для компонента PythonAstREPLTool._run.
CVE-2023-39631Проблема в LanChain-ai Langchain v.0.0.245 позволяет удаленному злоумышленнику выполнить произвольный код через функцию evaluate в библиотеке numexpr.
CVE-2023-38896Проблема в Harrison Chase langchain v.0.0.194 и более ранних версиях позволяет удаленному злоумышленнику выполнить произвольный код через функции from_math_prompt и from_colored_object_prompt.
CVE-2023-38860Проблема в LangChain v.0.0.231 позволяет удаленному злоумышленнику выполнять произвольный код через параметр prompt.
CVE-2023-36281Проблема в langchain v.0.0.171 позволяет удаленному злоумышленнику выполнить произвольный код через JSON-файл для load_prompt. Это связано с __subclasses__ или шаблоном.
CVE-2023-36258Проблема в LangChain до 0.0.236 позволяет злоумышленнику выполнить произвольный код, поскольку можно использовать код Python с os.system, exec или eval.
CVE-2023-36188Проблема в langchain v.0.0.64 позволяет удаленному злоумышленнику выполнять произвольный код через параметр PALChain в методе Python exec.
CVE-2023-36095Проблема в Harrison Chase langchain v.0.0.194 позволяет злоумышленнику выполнить произвольный код через вызовы python exec в PALChain, уязвимые функции включают from_math_prompt и from_colored_object_prompt.
CVE-2023-34541Langchain 0.0.171 уязвим для произвольного выполнения кода в load_prompt.
CVE-2023-34540В Langchain до версии v0.0.225 была обнаружена уязвимость удаленного выполнения кода (RCE) в компоненте JiraAPIWrapper (также известном как JIRA API wrapper). Эта уязвимость позволяет злоумышленникам выполнять произвольный код с помощью специально созданного ввода. Как отмечено в ссылке "releases/tag", исправление доступно.
CVE-2023-29374В LangChain до 0.0.131 цепочка LLMMathChain позволяет атаки инъекции команд, которые могут выполнять произвольный код через метод Python exec.
BDU:2025-01410Уязвимость библиотеки numexpr фреймворка для создания приложений на основе комбинирования языковах моделей LangChain связана с неправильным контролем генерации кода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
CVE-2025-68665LangChain является основой для создания приложений на базе LLM. До @langchain/ядерных версий 0.3.80 и 1.1.8, а до лангчейн-версий 0.3.37 и 1.2.3 существует уязвимость к инъекциям серии (и впоследствии при струне объектов с использованием JSON.stringify(). Метод не ускользал от объектов с ключами «lc» при серии данных свободной формы в кваргах. Клавиша «lc» используется внутри LangChain для маркировки сериализированных объектов. Когда данные, контролируемые пользователем, содержат эту структуру ключа, они рассматриваются как законный объект LangChain во время десериализации, а не как простые пользовательские данные. Эта проблема была исправлена в версиях @langchain/core 0.3.80 и 1.1.8, а также в версиях Langchain 0.3.37 и 1.2.3
CVE-2024-7774В методе `getFullPath` в langchain-ai/langchainjs версии 0.2.5 существует уязвимость, связанная с обходом пути. Эта уязвимость позволяет злоумышленникам сохранять файлы в любом месте файловой системы, перезаписывать существующие текстовые файлы, читать файлы `.txt` и удалять файлы. Уязвимость эксплуатируется через методы `setFileContent`, `getParsedFile` и `mdelete`, которые не выполняют надлежащую очистку пользовательского ввода.
CVE-2024-3571langchain-ai/langchain уязвим для обхода пути из-за неправильного ограничения имени пути к ограниченному каталогу («Обход пути») в своей функциональности LocalFileStore. Злоумышленник может использовать эту уязвимость для чтения или записи файлов в любом месте файловой системы, что потенциально может привести к раскрытию информации или удаленному выполнению кода. Проблема заключается в обработке путей к файлам в методах mset и mget, где введенные пользователем данные не очищаются должным образом, что позволяет последовательностям обхода каталогов достигать непредусмотренных каталогов.
CVE-2023-46229LangChain до версии 0.0.317 допускает SSRF через document_loaders/recursive_url_loader.py, поскольку сканирование может выполняться с внешнего сервера на внутренний.
CVE-2024-58340Версии LangChain до 0.3.1 включительно содержат обратную уязвимость отказа в обслуживании (ReDoS) в методе MRKLOutputParser.parse() (libs/langchain/langchain/gents/mrkl/output_parser.py). Парсер применяет регулярную экспрессию, склонную к обратному отслеживанию, при извлечении действий инструмента из вывода модели. Злоумышленник, который может поставлять или влиять на разобранный текст (например, с помощью быстрого впрыска в приложениях, которые пропускали вывод LLM непосредственно в MRKLOutputParser.parse()), может вызвать чрезмерное потребление процессора, обеспечивая созданную полезную нагрузку, вызывая значительные задержки разбора и состояние отказа в обслуживании.
CVE-2026-25750Langchain Helm Charts - это диаграммы Helm для развертывания приложений Langchain на Kubernetes. До langchain-ai/helm версии 0.12.71 в LangSmith Studio существовала уязвимость с помощью URL-адреса, которая могла обеспечить несанкционированный доступ к учетным записями пользователей через украденные токены аутентификации. Уязвимость затронула как LangSmith Cloud, так и самостоятельные развертывания. Аутентифицированные пользователи LangSmith, которые нажимали на специально созданную вредоносную ссылку, имели свой токен-носителя, идентификатор пользователя и идентификатор рабочего пространства, передаваемый на сервер, контролируемый злоумышленником. С помощью этого украденного токена злоумышленник может выдавать себя за жертву и получать доступ к любым ресурсам LangSmith или выполнять любые действия, которые пользователь был уполномочен выполнять в своем рабочем пространстве. Атака требовала социальной инженерии (фишинг, вредоносные ссылки в электронных письмах или приложениях для чата), чтобы убедить пользователей нажать на созданный URL. Украденные токены истекли через 5 минут, хотя повторные атаки против одного и того же пользователя были возможны, если их можно было убедить несколько раз щелкнуть вредоносные ссылки. Исправление в версии 0.12.71 реализует валидацию, требующую определения пользователем разрешенного происхождения параметра baseUrl, предотвращая отправку токенов на несанкционированные серверы. Известных обходных сил не имеется. Самостоятельные клиенты должны перейти на исправленную версию.
CVE-2024-21513Версии пакета langchain-experimental от 0.0.15 и до 0.0.21 уязвимы для произвольного выполнения кода при извлечении значений из базы данных, код попытается вызвать 'eval' для всех значений. Злоумышленник может использовать эту уязвимость и выполнить произвольный код python, если он может контролировать входной запрос, а сервер настроен с помощью VectorSQLDatabaseChain. **Примечания:** Влияние на конфиденциальность, целостность и доступность уязвимого компонента: Конфиденциальность: Выполнение кода происходит в пределах затронутого компонента, в данном случае langchain-experimental, поэтому все ресурсы обязательно доступны. Целостность: В затронутом компоненте нет ничего, что было бы защищено по своей сути. Хотя все, что возвращается из компонента, считается «информацией», надежность которой может быть скомпрометирована. Доступность: Потеря доступности вызвана не самой атакой, а происходит в результате на этапах после эксплуатации злоумышленником. Влияние на конфиденциальность, целостность и доступность последующей системы: Как законный пользователь пакета с низкими привилегиями (PR:L) злоумышленник не имеет большего доступа к данным, принадлежащим пакету, в результате этой уязвимости, чем при обычном использовании (например, может запрашивать базу данных). Непреднамеренное действие, которое можно выполнить, вырвавшись из среды приложения и извлекая файлы, устанавливая удаленные соединения и т. д., происходит на этапе после эксплуатации в последующей системе — в данном случае, в ОС. AT:P: Злоумышленник должен иметь возможность влиять на входной запрос, в то время как сервер настроен с помощью плагина VectorSQLDatabaseChain.
Открыть в каталоге с фильтром по вендору →