Описание
langchain_experimental (aka LangChain Experimental) 0.1.17 through 0.3.0 for LangChain allows attackers to execute arbitrary code through sympy.sympify (which uses eval) in LLMSymbolicMathChain. LLMSymbolicMathChain was introduced in fcccde406dd9e9b05fc9babcbeb9ff527b0ec0c6 (2023-10-05).
Ссылки
- Not Applicable
- Technical Description
- ExploitThird Party Advisory
- Release Notes
Уязвимые конфигурации
Конфигурация 1Версия от 0.1.17 (включая) до 0.3.0 (включая)
cpe:2.3:a:langchain:langchain-experimental:*:*:*:*:*:*:*:*
EPSS
Процентиль: 65%
0.00487
Низкий
9.8 Critical
CVSS3
Дефекты
CWE-20
Связанные уязвимости
CVSS3: 9.8
github
больше 1 года назад
LangChain Experimental Eval Injection vulnerability
EPSS
Процентиль: 65%
0.00487
Низкий
9.8 Critical
CVSS3
Дефекты
CWE-20