CRITICAL🇬🇧 English

CVE-2025-68664

Podatność deserialization injection w funkcjach dumps/dumpd LangChain Core

CVSS 9.3v3.1pub. 2025-12-23upd. 2026-01-13

W LangChain Core przed wersjami 0.3.81 i 1.2.5 istnieje podatność typu serialization injection w funkcjach dumps() i dumpd(). Atakujący może przemycić dane udające wewnętrzne obiekty LangChain, co prowadzi do ich niezamierzonej deserializacji z potencjalnie poważnymi skutkami.

Pokaż oryginał (EN)

LangChain is a framework for building agents and LLM-powered applications. Prior to versions 0.3.81 and 1.2.5, a serialization injection vulnerability exists in LangChain's dumps() and dumpd() functions. The functions do not escape dictionaries with 'lc' keys when serializing free-form dictionaries. The 'lc' key is used internally by LangChain to mark serialized objects. When user-controlled data contains this key structure, it is treated as a legitimate LangChain object during deserialization rather than plain user data. This issue has been patched in versions 0.3.81 and 1.2.5.

🤖 Analiza AI
Jak działa

Funkcje dumps() i dumpd() służące do serializacji danych nie filtrują słowników zawierających klucz 'lc', który jest wewnętrznie zarezerwowany przez LangChain do oznaczania serializowanych obiektów. Jeśli dane kontrolowane przez użytkownika zawierają taką strukturę klucza, są one w trakcie deserializacji traktowane jako prawidłowe obiekty LangChain, a nie zwykłe dane użytkownika. Skutkuje to przetworzeniem niezaufanych danych przez mechanizmy deserializacji frameworka (CWE-502: Deserialization of Untrusted Data).

Skutki

Atakujący może dostarczyć spreparowane dane, które po deserializacji zostaną potraktowane jako legitymowane obiekty LangChain, co może prowadzić do ujawnienia poufnych informacji oraz ograniczonej modyfikacji stanu aplikacji. Podatność ma zasięg wykraczający poza komponent pierwotny (S:C), co zwiększa potencjalny wpływ na środowisko.

Mitygacja

Należy zaktualizować LangChain Core do wersji 0.3.81 lub 1.2.5 (albo nowszych). Patche dostępne są w repozytorium GitHub projektu LangChain (commity 5ec0fa69 oraz d9ec4c5c). Do czasu aktualizacji należy unikać przekazywania niezaufanych danych użytkownika bezpośrednio do funkcji dumps() i dumpd().

Kogo dotyczy

LangChain Core w wersjach przed 0.3.81 oraz przed 1.2.5

Uwagi

Podatność zgłoszona i załatana przez zespół LangChain; poprawki wprowadzono w pull requestach #34455 i #34458. Wersja patcha 0.3.81 udokumentowana w oficjalnych release notes repozytorium GitHub.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:L/A:N
  • Langchain Core

    APP
    Langchain
    < 0.3.811.0.0 – 1.2.5 (bez)
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
Deserialization
CWE
Referencje

Powiązane podatności

CVE-2026-34070HIGH7.5ten sam produkt

LangChain is a framework for building agents and LLM-powered applications. Prior to version 1.2.22, multiple f...

CVE-2026-40087MEDIUM5.3ten sam produkt

LangChain is a framework for building agents and LLM-powered applications. Prior to 0.3.84 and 1.2.28, LangCha...

CVE-2026-26013LOW3.7ten sam produkt

LangChain to framework do budowania agentów i aplikacji napędzanych LLM-ami. Przed wersją 1.2.11 metoda ChatOp...

CVE-2025-2828CRITICAL10.0PL ✓ten sam vendor

SSRF w LangChain RequestsToolkit — dostęp do sieci wewnętrznej i metadanych chmury

CVE-2024-7042CRITICAL9.8PL ✓ten sam vendor

SQL injection przez prompt injection w LangChain GraphCypherQAChain