CVE-2023-46229

Опубликовано: 19 окт. 2023

Источник: nvd

CVSS3: 8.8

EPSS Низкий

Описание

LangChain before 0.0.317 allows SSRF via document_loaders/recursive_url_loader.py because crawling can proceed from an external server to an internal server.

Ссылки

https://github.com/langchain-ai/langchain/commit/9ecb7240a480720ec9d739b3877a52f76098a2b8
Patch
https://github.com/langchain-ai/langchain/pull/11925
Patch
Vendor Advisory
https://github.com/langchain-ai/langchain/commit/9ecb7240a480720ec9d739b3877a52f76098a2b8
Patch
https://github.com/langchain-ai/langchain/pull/11925
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:langchain:langchain:*:*:*:*:*:*:*:*

Версия до 0.0.317 (исключая)

EPSS

Процентиль: 69%

0.00592

Низкий

8.8 High

CVSS3

Дефекты

CWE-918

Связанные уязвимости

CVE-2023-46229

CVSS3: 8.8

redhat

больше 2 лет назад

LangChain before 0.0.317 allows SSRF via document_loaders/recursive_url_loader.py because crawling can proceed from an external server to an internal server.

GHSA-655w-fm8m-m478

CVSS3: 8.8

github

больше 2 лет назад

LangChain Server Side Request Forgery vulnerability

EPSS

Процентиль: 69%

0.00592

Низкий

8.8 High

CVSS3

Дефекты

CWE-918