一、漏洞详情

LangChain是一个面向大语言模型（LLM）的应用开发框架。

近日，监测到LangChain序列化注入漏洞，该漏洞源于dumps()与dumpd()函数在处理自由字典时未正确转义包含“lc”关键字的用户可控数据，导致其在load()或loads()反序列化过程中被误识别为合法的LangChain对象结构。攻击者可通过在LLM响应、metadata、additional_kwargs等可控字段中注入特制序列化结构，实现敏感环境变量泄露，或在受信命名空间内实例化具有副作用的类。

建议受影响用户做好资产自查以及预防工作，以免遭受黑客攻击。

二、影响范围

1.0.0 <= langchain < 1.2.5

langchain < 0.3.81

三、修复建议

官方已发布修复补丁，以修复该漏洞。

langchain >= 1.2.5

langchain >= 0.3.81