LangChain — это платформа для создания агентов и приложений на базе LLM. До версии 1.2.22 несколько функций в langchain_core.prompts.loading считывали файлы по путям, встроенным в десериализованные конфигурационные словари, без проверки на обход каталога или внедрение абсолютного пути. Когда приложение передает пользовательские настройки подсказки в функцию load_prompt() или load_prompt_from_config(), злоумышленник может читать произвольные файлы в файловой системе хоста, ограничиваясь только проверкой расширения файлов (.txt для шаблонов, .json/.yaml для примеров).
Эта проблема исправлена в версии 1.2.22.
Показать оригинальное описание (EN)
LangChain is a framework for building agents and LLM-powered applications. Prior to version 1.2.22, multiple functions in langchain_core.prompts.loading read files from paths embedded in deserialized config dicts without validating against directory traversal or absolute path injection. When an application passes user-influenced prompt configurations to load_prompt() or load_prompt_from_config(), an attacker can read arbitrary files on the host filesystem, constrained only by file-extension checks (.txt for templates, .json/.yaml for examples). This issue has been patched in version 1.2.22.
Характеристики атаки
Последствия
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Langchain Langchain
cpe:2.3:a:langchain:langchain:*:*:*:*:*:*:*:*
|
— |
1.2.22
|