Описание
An issue in LangChain before 0.0.236 allows an attacker to execute arbitrary code because Python code with os.system, exec, or eval can be used.
Ссылки
- ExploitIssue TrackingMitigation
- ExploitIssue TrackingMitigation
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:langchain:langchain:0.0.199:*:*:*:*:*:*:*
EPSS
Процентиль: 65%
0.00487
Низкий
9.8 Critical
CVSS3
Дефекты
NVD-CWE-noinfo
CWE-94
Связанные уязвимости
CVSS3: 9.8
github
больше 2 лет назад
langchain arbitrary code execution vulnerability
EPSS
Процентиль: 65%
0.00487
Низкий
9.8 Critical
CVSS3
Дефекты
NVD-CWE-noinfo
CWE-94