漏洞标题
N/A
漏洞描述信息
LangChain 0.0.317 之前允许通过 document_loaders/recursive_url_loader.py 进行 SSRF,因为可以从外部服务器爬取到内部服务器。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
服务端请求伪造(SSRF)
漏洞标题
N/A
漏洞描述信息
LangChain before 0.0.317 allows SSRF via document_loaders/recursive_url_loader.py because crawling can proceed from an external server to an internal server.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
LangChain 代码问题漏洞
漏洞描述信息
LangChain是通过可组合性使用 LLM 构建应用程序。 LangChain 0.0.317 版本之前存在安全漏洞,该漏洞源于通过 document_loaders/recursive_url_loader.py 可以进行服务器端请求伪造攻击,因为爬取可以从外部服务器进行到内部服务器。
CVSS信息
N/A
漏洞类别
代码问题