脆弱性一覧

CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。

フィルタ中: グループ: cwe タグ: langchain クリア
ID タイトル
CVE-2026-55443 langchain に パストラバーサル (CVE-2026-55443)
langchain に パストラバーサル (CVE-2026-55443) が存在。機密情報が外部に流出する可能性があります。対策: `1.3.9` 以上に更新。
CVE-2026-48776 langgraph-sdk に パストラバーサル (CVE-2026-48776)
langgraph-sdk に パストラバーサル (CVE-2026-48776) が存在。不正な操作・情報露出のリスクがあります。対策: `0.3.15` 以上に更新。
CVE-2026-48775 langgraph-checkpoint に 安全でないデシリアライゼーション (CVE-2026-48775)
langgraph-checkpoint に 脆弱性 (CVE-2026-48775) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``JsonPlusSerializer`` 経由で攻撃可能。対策: `4.1.1` 以上に更新。
CVE-2026-44843 langchain-core に 安全でないデシリアライゼーション (CVE-2026-44843)
langchain-core に 脆弱性 (CVE-2026-44843) が存在。機密情報が外部に流出する可能性があります。``RunnableWithMessageHistory`` 経由で攻撃可能。対策: `0.3.85` 以上に更新。
CVE-2026-41481 langchain-text-splitters に SSRF (サーバー側リクエスト偽造) (CVE-2026-41481)
langchain-text-splitters に SSRF (CVE-2026-41481) が存在。機密情報が外部に流出する可能性があります。``Document`` 経由で攻撃可能。対策: `1.1.2` 以上に更新。
CVE-2026-40190 langchain の脆弱性 (CVE-2026-40190)
langchain に 脆弱性 (CVE-2026-40190) が存在。不正な操作・情報露出のリスクがあります。対策: `0.5.18` 以上に更新。
CVE-2026-34070 path-traversal に パストラバーサル (CVE-2026-34070)
path-traversal に パストラバーサル (CVE-2026-34070) が存在。機密情報が外部に流出する可能性があります。
CVE-2023-36095 langchain に コードインジェクション (CVE-2023-36095)
langchain に コードインジェクション (CVE-2023-36095) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `0.0.236` 以上に更新。

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →