Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-55443 |
|
Traversée de chemin dans langchain (CVE-2026-55443)
traversée de chemin dans langchain (CVE-2026-55443). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `1.3.9` ou plus.
|
| CVE-2026-48776 |
|
Traversée de chemin dans langgraph-sdk (CVE-2026-48776)
traversée de chemin dans langgraph-sdk (CVE-2026-48776). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `0.3.15` ou plus.
|
| CVE-2026-48775 |
|
Désérialisation non sécurisée dans langgraph-checkpoint (CVE-2026-48775)
vulnérabilité dans langgraph-checkpoint (CVE-2026-48775). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``JsonPlusSerializer``. Atténuation : mise à jour vers `4.1.1` ou plus.
|
| CVE-2026-44843 |
|
Désérialisation non sécurisée dans langchain-core (CVE-2026-44843)
vulnérabilité dans langchain-core (CVE-2026-44843). Des informations confidentielles peuvent être exposées. Exploitable via ``RunnableWithMessageHistory``. Atténuation : mise à jour vers `0.3.85` ou plus.
|
| CVE-2026-41481 |
|
SSRF (Falsification de requête côté serveur) dans langchain-text-splitters (CVE-2026-41481)
SSRF dans langchain-text-splitters (CVE-2026-41481). Des informations confidentielles peuvent être exposées. Exploitable via ``Document``. Atténuation : mise à jour vers `1.1.2` ou plus.
|
| CVE-2026-40190 |
|
Vulnérabilité dans langchain (CVE-2026-40190)
vulnérabilité dans langchain (CVE-2026-40190). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `0.5.18` ou plus.
|
| CVE-2026-34070 |
|
Traversée de chemin dans path-traversal (CVE-2026-34070)
traversée de chemin dans path-traversal (CVE-2026-34070). Des informations confidentielles peuvent être exposées.
|
| CVE-2023-36095 |
|
Injection de code dans langchain (CVE-2023-36095)
injection de code dans langchain (CVE-2023-36095). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `0.0.236` ou plus.
|