ГлавнаяБаза уязвимостей БДУ → BDU:2026-05051
5.2высокая

BDU:2026-05051

Уязвимость фреймворка для создания приложений на основе комбинирования языковах моделей (LLM) LangChain, связанная с непринятием мер по защите структуры SQL-запроса, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2026-04-13
Описание

Уязвимость фреймворка для создания приложений на основе комбинирования языковах моделей (LLM) LangChain связана с непринятием мер по защите структуры SQL-запроса. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
LangChain (2.0.10)
Способ устранения

Компенсирующие меры:
- использование средств межсетевого экранирования и средств обнаружения и предотвращения вторжений (IDS/IPS) для отслеживания подключений к устройству;
- ограничение доступа к устройству из внешних сетей (Интернет);
- использование виртуальных частных сетей для организации удаленного доступа (VPN).

Оценка CVSS
Балл5.2 — высокая опасность
Источники и патчи
https://huntr.com/bounties/9793f4b3-76f8-44a4-989f-49a2177ee118
Проверьте безопасность своего сайта и почты → Полная проверка домена