要約
LangChain Coreに深刻なセキュリティ欠陥が発覚し、攻撃者が機密情報を盗み出す可能性がある。脆弱性はCVE-2025-68664として報告され、LangChain.jsにも同様の問題がある。ユーザーは速やかにパッチ済みのバージョンにアップデートすることが推奨されている。
背景情報
- LangChain CoreはLangChainエコシステムの一部であり、LLM(Large Language Model)を活用したアプリケーションを構築するためのコアインターフェースを提供するPythonパッケージ。
- 脆弱性はLangChainのdumps()およびdumpd()関数に存在し、’lc’キーを持つ辞書を適切にエスケープしていないことが原因で、攻撃者がLangChainオブジェクト構造を注入できる可能性がある。
- LangChainはload()およびloads()に新しい制限付きデフォルトを導入し、Jinja2テンプレートのブロックをデフォルトで有効にし、”secrets_from_env”オプションを無効にするパッチをリリースした。
今後の影響
- ユーザーは速やかにパッチ済みのLangChain Coreバージョンにアップデートする必要がある。
- LLMの出力は信頼されない入力であるため、特に注意が必要。
- LangChain.jsにも同様の脆弱性があるため、関連するnpmパッケージもアップデートする必要がある。
