发布日期：2024-03-03

更新日期：2024-04-09

受影响系统：

LangChain LangChain < ="0.1.10

描述：

CVE(CAN) ID: CVE-2024-28088

LangChain是通过可组合性使用LLM构建应用程序。

LangChain 0.1.10及之前版本存在目录遍历漏洞，攻击者可利用该漏洞绕过加载配置的既定行为，进而泄露大语言模型在线服务的API密钥或远程执行代码。

< **>

建议：

厂商补丁：

LangChain

---------

厂商尚未提供漏洞修复方案，请关注厂商主页更新：

https://github.com/PinkDraconian/PoC-Langchain-RCE/blob/main/README.md

浏览次数：26

严重程度：0（网友投票）