Eyurtsev

**Nome do software vulnerável e versões afetadas** langchain-ai/langchain (versões afetadas não especificadas) **Descrição** O langchain-ai/langchain está suscetível a uma vulnerabilidade de traversal de diretório decorrente de restrições insuficientes aos nomes de caminho dentro de sua funcionalidade LocalFileStore. Isso permite que invasores possam ler ou gravar arquivos em locais arbitrários no sistema de arquivos, o que pode resultar em divulgação de informações ou execução remota de código. A vulnerabilidade reside nos métodos `mset` e `mget`, onde a entrada fornecida pelo usuário não é adequadamente sanitizada, permitindo que sequências de traversal de diretório acessem diretórios indesejados. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** LangChain (versões afetadas não especificadas) **Descrição** O problema diz respeito ao XMLOutputParser no LangChain, que utiliza o módulo etree do analisador XML da biblioteca padrão do Python. Essa biblioteca apresenta algumas vulnerabilidades XML, tornando-a suscetível a um ataque “Billion Laughs”, um tipo de exploração de Entidade Externa XML (XXE). Ao aninhar várias camadas de entidades dentro de um documento XML, um invasor pode fazer com que o analisador XML consuma recursos excessivos de CPU e memória, levando a uma negação de serviço (DoS). Isso afeta principalmente usuários que combinam um Large Language Model (LLM) ou agente com o XMLOutputParser e expõem o componente por meio de um endpoint em um serviço web, permitindo que um agente mal-intencionado tente manipular o LLM para produzir uma carga maliciosa para o analisador. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do langchain anteriores àquela que inclui a correção disponível em https://github.com/langchain-ai/langchain/pull/15559 **Descrição** O problema ocorre quando um invasor controla o conteúdo de um site, como `https://example.com`, e insere um arquivo HTML malicioso com links para sites externos, como `https://example.completely.different/my file.html`. Mesmo com `prevent outside=True` definido na configuração do rastreador, o RecursiveUrlLoader ainda baixaria o arquivo do site externo. Isso se deve ao comportamento do carregador ao encontrar links no conteúdo HTML. **Recomendações** Para versões anteriores à correção em https://github.com/langchain-ai/langchain/pull/15559, considere atualizar para uma versão que inclua essa correção para resolver o problema. Como solução alternativa temporária, considere restringir o parâmetro `url` no `RecursiveUrlLoader` para permitir apenas links de domínios confiáveis até que um patch esteja disponível. Além disso, tenha cuidado ao usar o parâmetro `extractor` com funções lambda que analisam conteúdo HTML, pois isso pode potencialmente levar a downloads indesejados.