Unknown · Emailtoolkit · CVE-2025-46059
**Nome do Software Vulnerável e Versões Afetadas**
langchain-ai versão 0.3.51
**Descrição**
langchain-ai versão 0.3.51 contém uma vulnerabilidade de injeção de prompt indireta no componente GmailToolkit. Esta vulnerabilidade permite que atacantes executem código arbitrário e comprometam a aplicação por meio de uma mensagem de e-mail manipulada. O fornecedor contesta a alegação de execução de código, afirmando que o problema surge de código escrito pelo usuário que não segue as práticas de segurança do LangChain.
**Recomendações**
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.