CVE-2025-68664

Nome do Software Vulnerável e Versões Afetadas Versões do LangChain anteriores a 0.3.81 e 1.2.5

Descrição As funções dumps() e dumpd() do LangChain estão suscetíveis a um problema de injeção de serialização. Essas funções não escapam corretamente dicionários contendo chaves 'lc' ao serializar dados. A chave 'lc' é usada internamente pelo LangChain para identificar objetos serializados. Quando dados controlados pelo usuário incluem essa estrutura de chave, eles são incorretamente tratados como um objeto legítimo do LangChain durante a desserialização, em vez de serem reconhecidos como dados simples do usuário. Isso pode levar à extração de informações sensíveis, como variáveis de ambiente, e potencialmente permitir a execução de código arbitrário. A vulnerabilidade é particularmente perigosa quando respostas de LLM influenciam dados serializados, pois a injeção de prompt pode ser usada para explorar essa falha. O problema afeta vários componentes, incluindo astream events(version="v1"), Runnable.astream log(), e cenários envolvendo a desserialização de dados não confiáveis.

Recomendações Atualize para a versão do LangChain 0.3.81 ou 1.2.5 ou posterior.