Описание
In Langchain through 0.0.155, prompt injection allows an attacker to force the service to retrieve data from an arbitrary URL, essentially providing SSRF and potentially injecting content into downstream tasks.
Ссылки
- Third Party Advisory
- Third Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 0.0.155 (включая)
cpe:2.3:a:langchain:langchain:*:*:*:*:*:*:*:*
EPSS
Процентиль: 36%
0.00149
Низкий
7.5 High
CVSS3
Дефекты
CWE-74
Связанные уязвимости
CVSS3: 7.5
github
больше 2 лет назад
Langchain Server-Side Request Forgery vulnerability
EPSS
Процентиль: 36%
0.00149
Низкий
7.5 High
CVSS3
Дефекты
CWE-74