CVE-2024-3571 in langchainthông tin

Tóm tắt

Bởi VulDB • 01/06/2026

langchain-ai/langchain có lỗ hổng traversal đường dẫn do hạn chế không đúng cách tên đường dẫn đối với một thư mục bị hạn chế ('Path Traversal') trong chức năng LocalFileStore. Kẻ tấn công có thể khai thác lỗ hổng này để đọc hoặc ghi tệp ở bất kỳ đâu trên hệ thống tệp, có khả năng dẫn đến tiết lộ thông tin hoặc thực thi mã từ xa. Vấn đề nằm ở cách xử lý các đường dẫn tệp trong các phương thức mset và mget, nơi đầu vào do người dùng cung cấp không được làm sạch đầy đủ, cho phép các chuỗi traversal thư mục tiếp cận các thư mục không mong muốn.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

chịu trách nhiệm

Huntr.dev

Đặt trước

10/04/2024

Tiết lộ

16/04/2024

Kiểm duyệt

được chấp nhận

EPSS

0.01856

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!