| 概要 | langchain_experimental (aka LangChain Experimental) 0.1.17 through 0.3.0 for LangChain allows attackers to execute arbitrary code through sympy.sympify (which uses eval) in LLMSymbolicMathChain. LLMSymbolicMathChain was introduced in fcccde406dd9e9b05fc9babcbeb9ff527b0ec0c6 (2023-10-05). |
|---|---|
| 公表日 | 2024年9月19日14:15 |
| 登録日 | 2024年9月19日20:00 |
| 最終更新日 | 2024年9月20日21:30 |
| タイトル | langchain の langchain-experimental における入力確認に関する脆弱性 |
|---|---|
| 概要 | langchain の langchain-experimental には、入力確認に関する脆弱性が存在します。 |
| 想定される影響 | 情報を取得される、情報を改ざんされる、およびサービス運用妨害 (DoS) 状態にされる可能性があります。 |
| 対策 | 参考情報を参照して適切な対策を実施してください。 |
| 公表日 | 2024年9月19日0:00 |
| 登録日 | 2025年7月17日14:11 |
| 最終更新日 | 2025年7月17日14:11 |
| langchain |
| langchain-experimental 0.1.17 から 0.3.0 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 1 | [2025年07月17日] 掲載 | 2025年7月17日13:49 |