一、基本情况
LangChain是一个面向大语言模型(LLM)的应用开发框架。
二、漏洞描述
LangChain序列化注入漏洞,源于dumps()与dumpd()函数在处理自由字典时未正确转义包含“lc”关键字的用户可控数据,导致其在load()或loads()反序列化过程中被误识别为合法的LangChain对象结构。攻击者可通过在LLM响应、metadata、additional_kwargs等可控字段中注入特制序列化结构,实现敏感环境变量泄露,或在受信命名空间内实例化具有副作用的类。
三、影响范围
1.0.0 <= langchain < 1.2.5
langchain < 0.3.81
四、修复建议
官方已发布修复补丁,以修复该漏洞。
langchain >= 1.2.5
langchain >= 0.3.81
