CVE-2026-27795

Nome do Software Vulnerável e Versões Afetadas Versões do LangChain anteriores a 1.1.18 Versões do @langchain/community anteriores a 1.1.18

Descrição Existe um bypass de Server-Side Request Forgery (SSRF) baseado em redirecionamento no RecursiveUrlLoader do pacote @langchain/community. O carregador inicialmente valida a URL, mas o mecanismo fetch subjacente segue automaticamente os redirecionamentos sem revalidação. Isso permite a transição de uma URL pública segura para um endpoint interno ou de metadados, contornando as proteções SSRF existentes. Um atacante que possa influenciar o conteúdo de uma página rastreada pode fazer com que o rastreador busque metadados de instâncias na nuvem, acesse serviços internos em redes privadas, se conecte a serviços no localhost ou exfiltre dados de resposta. A opção preventOutside é insuficiente para evitar esse bypass quando os redirecionamentos são seguidos automaticamente. O problema decorre do fato de que a validação SSRF é realizada apenas na URL inicial e os redirecionamentos são seguidos automaticamente pela função fetch sem validação adicional.

Recomendações Atualize para a versão 1.1.18 ou posterior do @langchain/community, que desativa redirecionamentos automáticos e revalida os alvos de Location antes de segui-los.