ГлавнаяБаза уязвимостей БДУ → BDU:2025-09014
9высокая

BDU:2025-09014

Уязвимость фреймворка для создания приложений на основе комбинирования языковах моделей (LLM) LangChain, связанная с недостаточной проверкой запросов на стороне сервера, позволяющая нарушителю осуществить SSRF-атаку
Опубликовано: 2025-07-28
Описание

Уязвимость фреймворка для создания приложений на основе комбинирования языковах моделей (LLM) LangChain связана с недостаточной проверкой запросов на стороне сервера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществить SSRF-атаку

Затрагиваемое ПО и версии
LangChain (до 0.0.28)
Способ устранения

Использование рекомендаций:
https://github.com/langchain-ai/langchain/commit/e188d4ecb085d4561a0be3c583d26aa9c2c3283f

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://github.com/langchain-ai/langchain/commit/e188d4ecb085d4561a0be3c583d26aa9c2c3283fhttps://huntr.com/bounties/8f771040-7f34-420a-b96b-5b93d4a99afc
Проверьте безопасность своего сайта и почты → Полная проверка домена