W LangChain Core przed wersjami 0.3.81 i 1.2.5 istnieje podatność typu serialization injection w funkcjach dumps() i dumpd(). Atakujący może przemycić dane udające wewnętrzne obiekty LangChain, co prowadzi do ich niezamierzonej deserializacji z potencjalnie poważnymi skutkami.
▸ Pokaż oryginał (EN)
LangChain is a framework for building agents and LLM-powered applications. Prior to versions 0.3.81 and 1.2.5, a serialization injection vulnerability exists in LangChain's dumps() and dumpd() functions. The functions do not escape dictionaries with 'lc' keys when serializing free-form dictionaries. The 'lc' key is used internally by LangChain to mark serialized objects. When user-controlled data contains this key structure, it is treated as a legitimate LangChain object during deserialization rather than plain user data. This issue has been patched in versions 0.3.81 and 1.2.5.
Funkcje dumps() i dumpd() służące do serializacji danych nie filtrują słowników zawierających klucz 'lc', który jest wewnętrznie zarezerwowany przez LangChain do oznaczania serializowanych obiektów. Jeśli dane kontrolowane przez użytkownika zawierają taką strukturę klucza, są one w trakcie deserializacji traktowane jako prawidłowe obiekty LangChain, a nie zwykłe dane użytkownika. Skutkuje to przetworzeniem niezaufanych danych przez mechanizmy deserializacji frameworka (CWE-502: Deserialization of Untrusted Data).
Atakujący może dostarczyć spreparowane dane, które po deserializacji zostaną potraktowane jako legitymowane obiekty LangChain, co może prowadzić do ujawnienia poufnych informacji oraz ograniczonej modyfikacji stanu aplikacji. Podatność ma zasięg wykraczający poza komponent pierwotny (S:C), co zwiększa potencjalny wpływ na środowisko.
Należy zaktualizować LangChain Core do wersji 0.3.81 lub 1.2.5 (albo nowszych). Patche dostępne są w repozytorium GitHub projektu LangChain (commity 5ec0fa69 oraz d9ec4c5c). Do czasu aktualizacji należy unikać przekazywania niezaufanych danych użytkownika bezpośrednio do funkcji dumps() i dumpd().
LangChain Core w wersjach przed 0.3.81 oraz przed 1.2.5
Podatność zgłoszona i załatana przez zespół LangChain; poprawki wprowadzono w pull requestach #34455 i #34458. Wersja patcha 0.3.81 udokumentowana w oficjalnych release notes repozytorium GitHub.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:L/A:NLangchain Core
APPLangchain< 0.3.811.0.0 – 1.2.5 (bez)
Powiązane podatności
LangChain is a framework for building agents and LLM-powered applications. Prior to version 1.2.22, multiple f...
LangChain is a framework for building agents and LLM-powered applications. Prior to 0.3.84 and 1.2.28, LangCha...
LangChain to framework do budowania agentów i aplikacji napędzanych LLM-ami. Przed wersją 1.2.11 metoda ChatOp...
SSRF w LangChain RequestsToolkit — dostęp do sieci wewnętrznej i metadanych chmury
SQL injection przez prompt injection w LangChain GraphCypherQAChain