Langchain Helm Charts — это Helm-диаграммы для развертывания приложений Langchain в Kubernetes. До версии langchain-ai/helm 0.12.71 в LangSmith Studio существовала уязвимость внедрения параметров URL-адреса, которая могла позволить несанкционированный доступ к учетным записям пользователей с помощью украденных токенов аутентификации. Уязвимость затронула как LangSmith Cloud, так и локальные развертывания.
Аутентифицированные пользователи LangSmith, которые нажимали на специально созданную вредоносную ссылку, получали свой токен носителя, идентификатор пользователя и идентификатор рабочей области на сервер, контролируемый злоумышленником. С помощью этого украденного токена злоумышленник мог выдать себя за жертву и получить доступ к любым ресурсам LangSmith или выполнить любые действия, которые пользователю было разрешено выполнять в своем рабочем пространстве. Для атаки потребовалась социальная инженерия (фишинг, вредоносные ссылки в электронных письмах или приложениях чата), чтобы убедить пользователей щелкнуть созданный URL-адрес.
Срок действия украденных токенов истек через 5 минут, хотя повторные атаки на одного и того же пользователя были возможны, если их можно было убедить несколько раз нажать на вредоносные ссылки. Исправление в версии 0.12.71 реализует проверку, требующую определяемых пользователем разрешенных источников для параметра baseUrl, предотвращая отправку токенов на неавторизованные серверы. Никаких известных обходных путей не существует.
Самостоятельные клиенты должны выполнить обновление до исправленной версии.
Показать оригинальное описание (EN)
Langchain Helm Charts are Helm charts for deploying Langchain applications on Kubernetes. Prior to langchain-ai/helm version 0.12.71, a URL parameter injection vulnerability existed in LangSmith Studio that could allow unauthorized access to user accounts through stolen authentication tokens. The vulnerability affected both LangSmith Cloud and self-hosted deployments. Authenticated LangSmith users who clicked on a specially crafted malicious link would have their bearer token, user ID, and workspace ID transmitted to an attacker-controlled server. With this stolen token, an attacker could impersonate the victim and access any LangSmith resources or perform any actions the user was authorized to perform within their workspace. The attack required social engineering (phishing, malicious links in emails or chat applications) to convince users to click the crafted URL. The stolen tokens expired after 5 minutes, though repeated attacks against the same user were possible if they could be convinced to click malicious links multiple times. The fix in version 0.12.71 implements validation requiring user-defined allowed origins for the baseUrl parameter, preventing tokens from being sent to unauthorized servers. No known workarounds are available. Self-hosted customers must upgrade to the patched version.
Характеристики атаки
Последствия
Строка CVSS v4.0