ГлавнаяБаза уязвимостей БДУ → BDU:2023-04509
6.8высокая

BDU:2023-04509

Уязвимость фреймворка для создания приложений на основе комбинирования языковах моделей (LLM) LangChain, связанная с непринятием мер по защите структуры SQL-запроса, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2023-08-08
Описание

Уязвимость фреймворка для создания приложений на основе комбинирования языковах моделей (LLM) LangChain связана с непринятием мер по защите структуры SQL-запроса. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
LangChain (0.0.64)
Способ устранения

Использование рекомендаций:
https://github.com/hwchase17/langchain/pull/6051

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://github.com/hwchase17/langchain/issues/5923https://github.com/hwchase17/langchain/pull/6051
Проверьте безопасность своего сайта и почты → Полная проверка домена