GHSA-prgp-w7vf-ch62

Опубликовано: 15 авг. 2023

Источник: github

Github: Прошло ревью

CVSS4: 9.3

CVSS3: 9.8

Описание

LangChain vulnerable to arbitrary code execution

An issue in langchain langchain-ai before version 0.0.325 allows a remote attacker to execute arbitrary code via a crafted script to the PythonAstREPLTool._run component.

Ссылки

Пакеты

Наименование

langchain

pip

Затронутые версииВерсия исправления

< 0.0.325

0.0.325

EPSS

Процентиль: 78%

0.01201

Низкий

9.3 Critical

CVSS4

9.8 Critical

CVSS3

CVE ID

CVE-2023-39659

Дефекты

CWE-74

Связанные уязвимости

CVE-2023-39659

CVSS3: 9.8

nvd

больше 2 лет назад

An issue in langchain langchain-ai v.0.0.232 and before allows a remote attacker to execute arbitrary code via a crafted script to the PythonAstREPLTool._run component.

EPSS

Процентиль: 78%

0.01201

Низкий

9.3 Critical

CVSS4

9.8 Critical

CVSS3

CVE ID

CVE-2023-39659

Дефекты

CWE-74