CVE-2024-3571 in langchaininformation

Résumé

par VulDB • 01/06/2026

langchain-ai/langchain est vulnérable à une traversée de chemin (Path Traversal) en raison d'une limitation inadéquate d'un nom de chemin vers un répertoire restreint dans sa fonctionnalité LocalFileStore. Un attaquant peut exploiter cette vulnérabilité pour lire ou écrire des fichiers n'importe où sur le système de fichiers, ce qui pourrait entraîner une divulgation d'informations ou une exécution de code à distance (RCE). Le problème réside dans la gestion des chemins de fichiers dans les méthodes mset et mget, où l'entrée fournie par l'utilisateur n'est pas correctement nettoyée, permettant aux séquences de traversée de répertoires d'accéder à des répertoires non intentionnels.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsable

Huntr.dev

Réserver

10/04/2024

Divulgation

16/04/2024

Modérer

accepté

Entrée

VDB-260838

CPE

prêt

EPSS

0.01856

KEV

non

Activités

très faible

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!