CVE-2023-39631

Опубликовано: 01 сент. 2023

Источник: nvd

CVSS3: 9.8

EPSS Низкий

Описание

An issue in LanChain-ai Langchain v.0.0.245 allows a remote attacker to execute arbitrary code via the evaluate function in the numexpr library.

Ссылки

https://github.com/langchain-ai/langchain/issues/8363
Exploit
Issue Tracking
Patch
Third Party Advisory
https://github.com/pydata/numexpr/issues/442
Exploit
Issue Tracking
Patch
Third Party Advisory
https://github.com/langchain-ai/langchain/issues/8363
Exploit
Issue Tracking
Patch
Third Party Advisory
https://github.com/pydata/numexpr/issues/442
Exploit
Issue Tracking
Patch
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:langchain:langchain:0.0.245:*:*:*:*:*:*:*

EPSS

Процентиль: 77%

0.01145

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-94

Связанные уязвимости

ROS-20250203-08

CVSS3: 9.8

redos

5 месяцев назад

Уязвимость python3-numexpr

GHSA-f73w-4m7g-ch9x

CVSS3: 9.8

github

почти 2 года назад

Langchain vulnerable to arbitrary code execution via the evaluate function in the numexpr library

BDU:2025-01410

CVSS3: 9.8

fstec

больше 2 лет назад

Уязвимость библиотеки numexpr фреймворка для создания приложений на основе комбинирования языковах моделей LangChain, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 77%

0.01145

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-94