Описание
SQL injection vulnerability in langchain before v0.0.247 allows a remote attacker to obtain sensitive information via the SQLDatabaseChain component.
Ссылки
- Exploit
- Patch
- Exploit
- Patch
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:langchain:langchain:0.0.64:*:*:*:*:*:*:*
EPSS
Процентиль: 37%
0.00157
Низкий
7.5 High
CVSS3
Дефекты
CWE-89
CWE-89
Связанные уязвимости
CVSS3: 7.5
fstec
больше 2 лет назад
Уязвимость фреймворка для создания приложений на основе комбинирования языковах моделей (LLM) LangChain, связанная с непринятием мер по защите структуры SQL-запроса, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
EPSS
Процентиль: 37%
0.00157
Низкий
7.5 High
CVSS3
Дефекты
CWE-89
CWE-89