ГлавнаяБаза уязвимостей БДУ → BDU:2025-14560
9.4критическая

BDU:2025-14560

Уязвимость класса XMLToolMessage python-фреймворка для разработки приложений langroid, позволяющая нарушителю вызвать отказ в обслуживании или раскрыть защищаемую информацию
Опубликовано: 2025-11-24
Описание

Уязвимость класса XMLToolMessage python-фреймворка для разработки приложений langroid связана с неверным ограничением XML-ссылок на внешние объекты. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании или раскрыть защищаемую информацию

Затрагиваемое ПО и версии
langroid (до 0.53.4)
Способ устранения

Использование рекомендаций:
https://github.com/langroid/langroid/releases/tag/0.53.4

Оценка CVSS
Балл9.4 — критическая опасность
Источники и патчи
https://github.com/langroid/langroid/blob/df6227e6c079ec22bb2768498423148d6685acff/langroid/agent/xml_tool_message.py#L51-L52https://github.com/langroid/langroid/commit/36e7e7db4dd1636de225c2c66c84052b1e9ac3c3https://github.com/langroid/langroid/security/advisories/GHSA-pw95-88fg-3j6f
Проверьте безопасность своего сайта и почты → Полная проверка домена