Unknown · Langchain-Core · CVE-2026-34070
**Nome do Software Vulnerável e Versões Afetadas**
LangChain versões anteriores a 1.2.22
**Descrição**
Múltiplas funções em `langchain core.prompts.loading` leem arquivos de caminhos incorporados em dicionários de configuração desserializados sem validar contra injeção de caminho absoluto ou salto de diretório (uma técnica usada para acessar arquivos e diretórios fora da pasta pretendida). Quando uma aplicação passa configurações de prompt influenciadas pelo usuário para os endpoints `load prompt()` ou `load prompt from config()`, um atacante pode ler arquivos arbitrários no sistema de arquivos do host. Este acesso é limitado por verificações de extensão de arquivo, onde `.txt` é exigido para modelos e `.json` ou `.yaml` para exemplos. As funções internas afetadas incluem ` load template()`, ` load examples()` e ` load few shot prompt()`. Especificamente, as variáveis `template path`, `suffix path` e `prefix path` são processadas por ` load template()`, enquanto a variável `examples` (quando fornecida como string) é processada por ` load examples()`, e a variável `example prompt path` é processada por ` load few shot prompt()`.
**Recomendações**
Atualize o LangChain para a versão 1.2.22 ou posterior.
Como mitigação temporária, evite usar as funções `load prompt()` e `load prompt from config()` com entradas de usuários não confiáveis.
Migre das APIs legadas obsoletas para as APIs de serialização `dumpd`, `dumps`, `load` e `loads` em `langchain core.load`.