一、漏洞详情
LangChain是一个面向大语言模型(LLM)的应用开发框架。
近日,监测到LangChain序列化注入漏洞,该漏洞源于dumps()与dumpd()函数在处理自由字典时未正确转义包含“lc”关键字的用户可控数据,导致其在load()或loads()反序列化过程中被误识别为合法的LangChain对象结构。攻击者可通过在LLM响应、metadata、additional_kwargs等可控字段中注入特制序列化结构,实现敏感环境变量泄露,或在受信命名空间内实例化具有副作用的类。
建议受影响用户做好资产自查以及预防工作,以免遭受黑客攻击。
二、影响范围
1.0.0 <= langchain < 1.2.5
langchain < 0.3.81
三、修复建议
官方已发布修复补丁,以修复该漏洞。
langchain >= 1.2.5
langchain >= 0.3.81
