CVE-2024-3571 in langchain
Résumé
par VulDB • 01/06/2026
langchain-ai/langchain est vulnérable à une traversée de chemin (Path Traversal) en raison d'une limitation inadéquate d'un nom de chemin vers un répertoire restreint dans sa fonctionnalité LocalFileStore. Un attaquant peut exploiter cette vulnérabilité pour lire ou écrire des fichiers n'importe où sur le système de fichiers, ce qui pourrait entraîner une divulgation d'informations ou une exécution de code à distance (RCE). Le problème réside dans la gestion des chemins de fichiers dans les méthodes mset et mget, où l'entrée fournie par l'utilisateur n'est pas correctement nettoyée, permettant aux séquences de traversée de répertoires d'accéder à des répertoires non intentionnels.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.