CVE-2026-45134 in langsmith-sdk
요약
\~에 의해 VulDB • 2026. 05. 27.
LangSmith 클라이언트 SDK는 LangSmith 플랫폼과 상호 작용하기 위한 SDK를 제공합니다. LangSmith SDK Python 0.8.0 및 JS/TS 0.6.0 이전 버전에서는 LangSmith SDK의 프롬프트 풀링 메서드(Python의 pull_prompt / pull_prompt_commit, JS/TS의 pullPrompt / pullPromptCommit)가 LangSmith 허브에서 프롬프트 매니페스트를 가져와 역직렬화합니다. 이러한 매니페스트에는 런타임 동작에 영향을 미치는 직렬화된 LangChain 객체 및 모델 구성이 포함될 수 있습니다. 소유자/이름 식별자를 사용하여 공개 프롬프트를 가져올 때 매니페스트 콘텐츠는 외부 당사자에 의해 제어되지만, 이전 버전의 SDK는 이를 호출자의 조직 내에서 프롬프트를 가져오는 것과 구분하지 않았습니다. 이 취약점은 LangSmith SDK Python 0.8.0 및 JS/TS 0.6.0에서 수정되었습니다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.