CVE-2024-3571 in langchain
摘要
由 VulDB • 2026-05-21
langchain-ai/langchain 存在路径遍历漏洞,原因是其 LocalFileStore 功能中对限制到受限目录的路径名限制不当(“路径遍历”)。攻击者可以利用此漏洞读取或写入文件系统上的任何文件,可能导致信息泄露或远程代码执行。问题出在 mset 和 mget 方法对文件路径的处理上,用户提供的输入未得到充分清理,使得目录遍历序列能够到达非预期的目录。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.