GHSA-6h8p-4hx9-w66c

Опубликовано: 21 окт. 2023

Источник: github

Github: Прошло ревью

CVSS3: 7.5

Описание

Langchain Server-Side Request Forgery vulnerability

In Langchain before 0.0.329, prompt injection allows an attacker to force the service to retrieve data from an arbitrary URL, essentially providing SSRF and potentially injecting content into downstream tasks.

Ссылки

Пакеты

Наименование

langchain

pip

Затронутые версииВерсия исправления

< 0.0.329

0.0.329

EPSS

Процентиль: 33%

0.00132

Низкий

7.5 High

CVSS3

CVE ID

CVE-2023-32786

Дефекты

CWE-74

CWE-918

Связанные уязвимости

CVE-2023-32786

CVSS3: 7.5

nvd

больше 2 лет назад

In Langchain through 0.0.155, prompt injection allows an attacker to force the service to retrieve data from an arbitrary URL, essentially providing SSRF and potentially injecting content into downstream tasks.

EPSS

Процентиль: 33%

0.00132

Низкий

7.5 High

CVSS3

CVE ID

CVE-2023-32786

Дефекты

CWE-74

CWE-918