Vulnérabilités affectant le framework AI LangChain

TitreVulnérabilités affectant le framework AI LangChain
Numéro de Référence
48512507/24
Date de publication
25 juillet 2024
Niveau de Risque
Important
Niveau d'Impact
Important

Systèmes affectés:

  • LangChain versions antérieures à 0.0.317
  • LangChain Experimental versions antérieures à 0.0.306

Identificateurs externes:

Deux vulnérabilités affectant le framework AI LangChain ont été corrigées. L’exploitation de ces vulnérabilités peut permettre à  un attaquant la falsification de requêtes coté serveur ou le contournement de mesures de sécurité.

Bilan de la vulnérabilité:

Veuillez se référer à l’éditeur afin d’installer les nouvelles mises à jour.

Solution:

  • Contournement de mesures de sécurité

  • Falsification de requêtes coté serveur

Risque:

Article de Palo Alto Networks :

Brochure:

Vulnérabilités affectant le framework AI LangChain.pdf

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2024 All rights reserved