PT-2023-24914 · Langchain · Langchain

0Gur1

Publicado

2023-06-20

Atualizado

2024-12-09

CVE-2023-34541

CVSS v3.1

9.8

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Name of the Vulnerable Software and Affected Versions Langchain version 0.0.171

Description The issue concerns arbitrary code execution in the load prompt function. This allows for potentially malicious code to be executed, posing a significant risk.

Recommendations For Langchain version 0.0.171, consider disabling the load prompt function until a patch is available to prevent arbitrary code execution.

Exploit

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

CVE-2023-34541

GHSA-6643-H7H5-X9WH

PYSEC-2023-92

Produtos afetados

Langchain

PT-2023-24914 · Langchain · Langchain

CVE-2023-34541

Identificadores relacionados

Produtos afetados

Referências · 12