GHSA-655w-fm8m-m478

Опубликовано: 19 окт. 2023

Источник: github

Github: Прошло ревью

CVSS4: 8.6

CVSS3: 8.8

Описание

LangChain Server Side Request Forgery vulnerability

LangChain before 0.0.317 allows SSRF via document_loaders/recursive_url_loader.py because crawling can proceed from an external server to an internal server.

Ссылки

Пакеты

Наименование

langchain

pip

Затронутые версииВерсия исправления

< 0.0.317

0.0.317

EPSS

Процентиль: 69%

0.00592

Низкий

8.6 High

CVSS4

8.8 High

CVSS3

CVE ID

CVE-2023-46229

Дефекты

CWE-918

Связанные уязвимости

CVE-2023-46229

CVSS3: 8.8

redhat

больше 2 лет назад

LangChain before 0.0.317 allows SSRF via document_loaders/recursive_url_loader.py because crawling can proceed from an external server to an internal server.

CVE-2023-46229

CVSS3: 8.8

nvd

больше 2 лет назад

LangChain before 0.0.317 allows SSRF via document_loaders/recursive_url_loader.py because crawling can proceed from an external server to an internal server.

EPSS

Процентиль: 69%

0.00592

Низкий

8.6 High

CVSS4

8.8 High

CVSS3

CVE ID

CVE-2023-46229

Дефекты

CWE-918