LangChain 远程代码执行漏洞 (CVE-2024-28088)

漏洞类型 相对路径遍历 发现时间 2024-03-04 漏洞等级 中危
MPS编号 MPS-o9uw-a2dr CVE编号 CVE-2024-28088 漏洞影响广度

漏洞危害

OSCS 描述
LangChain是一个旨在帮助开发人员使用语言模型构建端到端的应用程序的框架,支持配置不同的链调用。langchain-experimental是一个用于研究和实验目的的Python包。
由于langchain在load_chain中存在路径穿越漏洞,导致攻击可从hwchase17/langchain-hub仓库路径穿越至其他仓库加载json文件。当受害者加载恶意 json、请求恶意 api 域名、攻击者返回恶意命令时,langchain_experimental组件llm_bash/base.py中_call函数将执行恶意命令,导致OPENAI API token 泄露和恶意代码执行。
参考链接:https://www.oscs1024.com/hd/MPS-o9uw-a2dr

影响范围及处置方案

OSCS 平台影响范围和处置方案

影响范围 处置方式 处置方法
langchain-core (-∞, 0.1.28] 缓解措施 避免load_chain函数参数可被用户控制
langchain-experimental (-∞, 0.0.53] 缓解措施 禁用 langchain-experimental
参考链接:https://www.oscs1024.com/hd/MPS-o9uw-a2dr

排查方式

方式1:使用漏洞检测CLI工具来排查使用文档:https://www.murphysec.com/docs/faqs/integration/cli.html
方式2:使用漏洞检测IDEA插件排查使用文档:https://www.murphysec.com/docs/faqs/integration/jetbrains-ide-plugin.html
方式3:接入GitLab进行漏洞检测排查使用文档:https://www.murphysec.com/docs/faqs/integration/gitlab.html
更多排查方式:https://www.murphysec.com/docs/faqs/integration/

本文参考链接

https://www.oscs1024.com/hd/MPS-o9uw-a2dr

https://nvd.nist.gov/vuln/detail/CVE-2024-28088

https://github.com/PinkDraconian/PoC-Langchain-RCE/blob/main/README.md

https://github.com/langchain-ai/langchain/blob/f96dd57501131840b713ed7c2e86cbf1ddc2761f/libs/core/langchain_core/utils/loading.py

(0)
上一篇 2024年3月6日 下午12:00
下一篇 2024年3月14日 下午12:00

相关推荐

  • OpenRefine mysql jdbc url 远程代码执行漏洞 (CVE-2023-41887)

    漏洞类型 代码注入 发现时间 2023-09-13 漏洞等级 高危 MPS编号 MPS-mfdx-l1wn CVE编号 CVE-2023-41887 漏洞影响广度 广 漏洞危害 OSCS 描述 OpenRefine(前称:Google Refine)是一个开源的数据清洗和数据转换工具。 OpenRefine 3.7.5之前版本中,由于 extensions/…

    2023年9月14日
    0
  • minizip-ng<4.0.3 存在堆缓冲区溢出漏洞 (CVE-2023-48106)

    漏洞类型 堆缓冲区溢出 发现时间 2023-11-23 漏洞等级 高危 MPS编号 MPS-7wpn-d9ve CVE编号 CVE-2023-48106 漏洞影响广度 小 漏洞危害 OSCS 描述 minizip-ng 是一个开源的压缩库,用于创建和解压ZIP格式文件。 minizip-ng 4.0.3之前版本中的 mz_os.c#mz_path_resol…

    2023年11月23日
    0
  • Jumpserver<3.10.7 Jinja2注入远程代码执行漏洞 (CVE-2024-29202)

    漏洞类型 暴露危险的方法或函数 发现时间 2024-03-29 漏洞等级 高危 MPS编号 MPS-bum2-rkd4 CVE编号 CVE-2024-29202 漏洞影响广度 一般 漏洞危害 OSCS 描述 JumpServer 是开源的堡垒机和运维安全审计系统。 在JumpServer 3.10.7之前版本中,攻击者可以通过构建恶意 playbook 模板…

    2024年4月1日
    0
  • Apache Kylin kylin.properties 信息泄漏 (CVE-2023-29055)

    漏洞类型 未授权敏感信息泄露 发现时间 2024-01-29 漏洞等级 低危 MPS编号 MPS-2023-9183 CVE编号 CVE-2023-29055 漏洞影响广度 小 漏洞危害 OSCS 描述 Apache Kylin是一个开源的分布式分析引擎。 在受影响版本中,服务器配置界面会显示配置文件 kylin.properties 的内容,文件中 kyl…

    2024年1月30日
    0
  • Solr /admin/info/properties敏感信息泄漏漏洞 (CVE-2023-50291)

    漏洞类型 凭证保护不足 发现时间 2024-02-10 漏洞等级 中危 MPS编号 MPS-8wqo-j4h7 CVE编号 CVE-2023-50291 漏洞影响广度 小 漏洞危害 OSCS 描述 Apache Solr 是一款开源的搜索引擎。 受影响版本Solr中/admin/info/properties API会将包含password名称的属性值替换为…

    2024年2月12日
    0