B
今週中
LangChain Coreのバージョン0.3.81未満および1.2.5未満に、サーバーサイドテンプレートインジェクション(SSTI)およびリモートコード実行(…
📌 一言でいうと
LangChain Coreのバージョン0.3.81未満および1.2.5未満に、サーバーサイドテンプレートインジェクション(SSTI)およびリモートコード実行(RCE)が可能な脆弱性が発見されました。この脆弱性は、`langchain_core.load`関数による不安全なデシリアライズに起因し、悪意のあるPromptTemplateをインスタンス化させることで攻撃者が任意のコマンドを実行できる可能性があります。影響を受ける環境では、速やかなアップデートが推奨されます。
🏢影響範囲
LangChain Coreを利用してLLMアプリケーションを開発・運用しているすべての組織および開発者。
✅該当時の対応
LangChain Coreをバージョン0.3.81以降、または1.2.5以降にアップデートしてください。また、信頼できないソースからのデータを`load`関数に渡さないように実装を見直してください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】LangChain Core CVE-2025-68664 (SSTI/RCE) 対応について
お疲れさまです。LangChain Coreの脆弱性に関する情報共有です。
■ 概要
LangChain Coreの`langchain_core.load`における不安全なデシリアライズにより、SSTI(サーバーサイドテンプレートインジェクション)およびRCE(リモートコード実行)が可能な脆弱性が報告されました。攻撃者が悪意のあるPromptTemplateを読み込ませることで、サーバー上で任意のコマンドを実行できる可能性があります。
■ 影響範囲
- LangChain Core < 0.3.81
- LangChain Core < 1.2.5
■ 対応手順
1. 利用しているライブラリのバージョンを確認してください。
2. 以下の安全なバージョンへアップデートを適用してください:
- v0.3.81 以上
- v1.2.5 以上
3. 外部入力値を直接`load`関数に渡している箇所がないかコードレビューを実施してください。
■ 参考情報
- CVE-2025-68664
- Exploit-DB EDB-ID: 52514
対応優先度: 高
対応期限: 速やかに
お疲れさまです。LangChain Coreの脆弱性に関する情報共有です。
■ 概要
LangChain Coreの`langchain_core.load`における不安全なデシリアライズにより、SSTI(サーバーサイドテンプレートインジェクション)およびRCE(リモートコード実行)が可能な脆弱性が報告されました。攻撃者が悪意のあるPromptTemplateを読み込ませることで、サーバー上で任意のコマンドを実行できる可能性があります。
■ 影響範囲
- LangChain Core < 0.3.81
- LangChain Core < 1.2.5
■ 対応手順
1. 利用しているライブラリのバージョンを確認してください。
2. 以下の安全なバージョンへアップデートを適用してください:
- v0.3.81 以上
- v1.2.5 以上
3. 外部入力値を直接`load`関数に渡している箇所がないかコードレビューを実施してください。
■ 参考情報
- CVE-2025-68664
- Exploit-DB EDB-ID: 52514
対応優先度: 高
対応期限: 速やかに
Subject: [Security Advisory] LangChain Core CVE-2025-68664 (SSTI/RCE) Mitigation
Dear Team,
This is a technical alert regarding a critical vulnerability in LangChain Core.
■ Overview
An unsafe deserialization flaw in the `langchain_core.load` function allows for Server-Side Template Injection (SSTI), which can lead to Remote Code Execution (RCE). An attacker can instantiate a malicious PromptTemplate via Jinja2 to execute arbitrary commands on the host system.
■ Affected Versions
- LangChain Core < 0.3.81
- LangChain Core < 1.2.5
■ Mitigation Steps
1. Identify all environments utilizing the affected LangChain Core versions.
2. Update the library to the following patched versions:
- v0.3.81 or later
- v1.2.5 or later
3. Audit the codebase to ensure that untrusted data is not passed to the `load` function.
■ Reference
- CVE-2025-68664
- Exploit-DB EDB-ID: 52514
Priority: High
Deadline: Immediate
Dear Team,
This is a technical alert regarding a critical vulnerability in LangChain Core.
■ Overview
An unsafe deserialization flaw in the `langchain_core.load` function allows for Server-Side Template Injection (SSTI), which can lead to Remote Code Execution (RCE). An attacker can instantiate a malicious PromptTemplate via Jinja2 to execute arbitrary commands on the host system.
■ Affected Versions
- LangChain Core < 0.3.81
- LangChain Core < 1.2.5
■ Mitigation Steps
1. Identify all environments utilizing the affected LangChain Core versions.
2. Update the library to the following patched versions:
- v0.3.81 or later
- v1.2.5 or later
3. Audit the codebase to ensure that untrusted data is not passed to the `load` function.
■ Reference
- CVE-2025-68664
- Exploit-DB EDB-ID: 52514
Priority: High
Deadline: Immediate