发布日期:2024-03-26
更新日期:2024-05-24
受影响系统:
LangChain LangChain
描述:
CVE(CAN) ID: CVE-2024-1455
LangChain是通过可组合性使用LLM构建应用程序。
LangChain存在XML外部实体扩展漏洞,攻击者可利用该漏洞导致XML解析器过度消耗CPU和内存资源,进而造成拒绝服务。
< **>
建议:
厂商补丁:
LangChain
---------
厂商尚未提供漏洞修复方案,请关注厂商主页更新:
https://huntr.com/bounties/4353571f-c70d-4bfd-ac08-3a89cecb45b6
浏览次数:29
严重程度:0(网友投票)
