Vulnérabilités affectant le framework AI LangChain

Titre	Vulnérabilités affectant le framework AI LangChain
Numéro de Référence	Numéro de Référence 48512507/24
Date de publication	Date de publication 25 juillet 2024
Niveau de Risque	Niveau de Risque Important
Niveau d'Impact	Niveau d'Impact Important

Systèmes affectés:

LangChain versions antérieures à 0.0.317
LangChain Experimental versions antérieures à 0.0.306

Identificateurs externes:

Deux vulnérabilités affectant le framework AI LangChain ont été corrigées. L’exploitation de ces vulnérabilités peut permettre à un attaquant la falsification de requêtes coté serveur ou le contournement de mesures de sécurité.

Bilan de la vulnérabilité:

Veuillez se référer à l’éditeur afin d’installer les nouvelles mises à jour.

Solution:

Contournement de mesures de sécurité
Falsification de requêtes coté serveur

Risque:

Article de Palo Alto Networks :

https://unit42.paloaltonetworks.com/langchain-vulnerabilities/

Brochure:

Vulnérabilités affectant le framework AI LangChain.pdf

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma