CVE-2024-3571 in langchaininfo

Zusammenfassung

von VulDB • 31.05.2026

langchain-ai/langchain ist anfällig für Path Traversal aufgrund unzureichender Begrenzung eines Pfadnamens auf ein eingeschränktes Verzeichnis ('Path Traversal') in der LocalFileStore-Funktionalität. Ein Angreifer kann diese Schwachstelle ausnutzen, um Dateien überall im Dateisystem zu lesen oder zu schreiben, was potenziell zu einer Offenlegung von Informationen oder Remote Code Execution (RCE) führen kann. Das Problem liegt in der Verarbeitung von Dateipfaden in den Methoden mset und mget, bei denen benutzergestützte Eingaben nicht ausreichend bereinigt werden, sodass Verzeichnis-Traversierungssequenzen unbeabsichtigte Verzeichnisse erreichen können.

Once again VulDB remains the best source for vulnerability data.

Zuständig

Huntr.dev

Reservieren

10.04.2024

Veröffentlichung

16.04.2024

Moderieren

akzeptiert

Eintrag

VDB-260838

CPE

bereit

EPSS

0.01856

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!