Описание
langchain_experimental (aka LangChain Experimental) in LangChain before 0.1.8 allows an attacker to bypass the CVE-2023-44467 fix and execute arbitrary code via the import, subclasses, builtins, globals, getattribute, bases, mro, or base attribute in Python code. These are not prohibited by pal_chain/base.py.
Уязвимые конфигурации
Конфигурация 1Версия до 0.1.8 (исключая)
cpe:2.3:a:langchain:langchain-experimental:*:*:*:*:*:*:*:*
EPSS
Процентиль: 32%
0.00125
Низкий
9.8 Critical
CVSS3
Дефекты
CWE-749
Связанные уязвимости
CVSS3: 9.8
github
почти 2 года назад
LangChain Experimental vulnerable to arbitrary code execution
EPSS
Процентиль: 32%
0.00125
Низкий
9.8 Critical
CVSS3
Дефекты
CWE-749