CVE-2026-41481

Name of the Vulnerable Software and Affected Versions langchain-text-splitters versões anteriores a 1.1.2

Description Na função HTMLHeaderTextSplitter.split text from url(), a URL inicial é validada usando validate safe url(), mas a busca subsequente é realizada via requests.get() com redirecionamentos habilitados. Como os alvos de redirecionamento não são revalidados, uma URL que aponte para um servidor controlado por um invasor pode redirecionar para endpoints internos, localhost ou de metadados de nuvem, ignorando as proteções contra Server-Side Request Forgery (SSRF). SSRF é uma falha que permite que um invasor induza a aplicação do lado do servidor a fazer requisições para um local não pretendido. O corpo da resposta é analisado e retornado como objetos Document. Se a aplicação expuser esses conteúdos de volta ao solicitante, dados sensíveis de endpoints internos podem ser vazados.

Recommendations Atualizar o langchain-text-splitters para a versão 1.1.2.