Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-7gfq-f96f-g85j

Опубликовано: 22 авг. 2023
Источник: github
Github: Прошло ревью
CVSS4: 9.3
CVSS3: 9.8

Описание

langchain vulnerable to arbitrary code execution

An issue in langchain v.0.0.171 allows a remote attacker to execute arbitrary code via the via the a json file to the load_prompt parameter. This is related to __subclasses__ or a template.

Ссылки

Пакеты

Наименование

langchain

pip
Затронутые версииВерсия исправления

< 0.0.312

0.0.312

EPSS

Процентиль: 99%
0.68533
Средний

9.3 Critical

CVSS4

9.8 Critical

CVSS3

CVE ID

CVE-2023-36281

Дефекты

CWE-94

Связанные уязвимости

nvd логотип

CVE-2023-36281

CVSS3: 9.8
nvd
больше 2 лет назад

An issue in langchain v.0.0.171 allows a remote attacker to execute arbitrary code via a JSON file to load_prompt. This is related to __subclasses__ or a template.

EPSS

Процентиль: 99%
0.68533
Средний

9.3 Critical

CVSS4

9.8 Critical

CVSS3

CVE ID

CVE-2023-36281

Дефекты

CWE-94