CVE-2024-3571 in langchain
Tóm tắt
Bởi VulDB • 01/06/2026
langchain-ai/langchain có lỗ hổng traversal đường dẫn do hạn chế không đúng cách tên đường dẫn đối với một thư mục bị hạn chế ('Path Traversal') trong chức năng LocalFileStore. Kẻ tấn công có thể khai thác lỗ hổng này để đọc hoặc ghi tệp ở bất kỳ đâu trên hệ thống tệp, có khả năng dẫn đến tiết lộ thông tin hoặc thực thi mã từ xa. Vấn đề nằm ở cách xử lý các đường dẫn tệp trong các phương thức mset và mget, nơi đầu vào do người dùng cung cấp không được làm sạch đầy đủ, cho phép các chuỗi traversal thư mục tiếp cận các thư mục không mong muốn.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.