Kreativzentrum
  1. SicherheitschefStartseite
  2. LangChain-Serialisierungsinjektion

LangChain-Serialisierungsinjektion

  • CVE-2025-68664 : Serialisierung Injection Vulnerability Report für LangChain, ein großes Modell Open Source Framework Schwachstellenanalyse

    CVE-2025-68664 : Serialisierung Injection Vulnerability Report für LangChain, ein großes Modell Open Source Framework

    Das Open-Source-Megamodell LangChain hat eine schwerwiegende Serialisierungsschwachstelle (CVE-2025-68664) offengelegt, die von dem Sicherheitsforscher Yarden Porat von Cyata Security entdeckt wurde, bei der der "lc"-Schlüssel im Serialisierungs-/Deserialisierungsprozess fehlt. Diese vom Sicherheitsforscher Yarden Porat von Cyata Security entdeckte Schwachstelle wird durch einen fehlenden "lc"-Schlüssel im Serialisierungs-/Deserialisierungsprozess verursacht, der es einem Angreifer ermöglicht, Umgebungsvariablen auszuspähen, beliebige Objekte zu instanziieren oder sogar Code aus der Ferne mittels Prompt Injection auszuführen. Die Schwachstelle betrifft alle Implementierungen von LangChain Core vor Version 0.3.81 und im Bereich von Version 1.0.0-1.2.5. Die offiziellen Patches für Version 1.2.5 und 0.3.81 wurden am 24. Dezember veröffentlicht und gleichzeitig wurde die Standard-Sicherheitsrichtlinie verschärft.

    lyon lyon
    Schreiben des Ministers für auswärtige Angelegenheiten des Vereinigten Königreichs Großbritannien und Nordirland vom 27. Dezember 2025
    02.0K0