Описание
Langroid is a framework for building large-language-model-powered applications. Prior to version 0.53.4, a LLM application leveraging XMLToolMessage class may be exposed to untrusted XML input that could result in DoS and/or exposing local files with sensitive information. Version 0.53.4 fixes the issue.
Ссылки
- Product
- Patch
- ExploitVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 0.53.4 (исключая)
cpe:2.3:a:langroid:langroid:*:*:*:*:*:*:*:*
EPSS
Процентиль: 35%
0.00145
Низкий
9.1 Critical
CVSS3
Дефекты
CWE-611
Связанные уязвимости
CVSS3: 9.1
fstec
9 месяцев назад
Уязвимость класса XMLToolMessage python-фреймворка для разработки приложений langroid, позволяющая нарушителю вызвать отказ в обслуживании или раскрыть защищаемую информацию
EPSS
Процентиль: 35%
0.00145
Низкий
9.1 Critical
CVSS3
Дефекты
CWE-611