一、漏洞概述
漏洞名称 | LangChain 序列化注入漏洞导致敏感信息泄露 |
CVE ID | CVE-2025-68664 |
漏洞类型 | 反序列化注入 | 发现时间 | 2025-12-25 |
漏洞评分 | 9.3 | 漏洞等级 | 严重 |
攻击向量 | 网络 | 所需权限 | 无 |
利用难度 | 低 | 用户交互 | 不需要 |
PoC/EXP | 未公开 | 在野利用 | 未发现 |
LangChain是一个面向大语言模型(LLM)的应用开发框架,提供链式调用、提示模板、记忆管理、工具与代理等能力,帮助开发者高效构建、编排和部署基于LLM的复杂应用,广泛用于对话系统、知识检索与智能自动化场景。
2025年12月25日,启明星辰集团VSRC监测到LangChain序列化注入漏洞,该漏洞源于dumps()与dumpd()函数在处理自由字典时未正确转义包含“lc”关键字的用户可控数据,导致其在load()或loads()反序列化过程中被误识别为合法的LangChain对象结构。攻击者可通过在LLM响应、metadata、additional_kwargs等可控字段中注入特制序列化结构,实现敏感环境变量泄露,或在受信命名空间内实例化具有副作用的类。该漏洞影响多个内部序列化调用场景,在旧版本默认开启secrets_from_env的情况下风险尤为突出。
二、影响范围
1.0.0 <= langchain < 1.2.5
三、安全措施
3.1 升级版本
下载链接:https://github.com/langchain-ai/langchain/releases/
3.2 临时措施
暂无。
3.3 通用建议
• 定期更新系统补丁,减少系统漏洞,提升服务器的安全性。• 加强系统和网络的访问控制,修改防火墙策略,关闭非必要的应用端口或服务,减少将危险服务(如SSH、RDP等)暴露到公网,减少攻击面。• 加强系统用户和权限管理,启用多因素认证机制和最小权限原则,用户和软件权限应保持在最低限度。
3.4 参考链接
https://nvd.nist.gov/vuln/detail/CVE-2025-68664/https://github.com/langchain-ai/langchain/security/advisories/GHSA-c67j-w6g6-q2cm
京公网安备11010802024551号