Ajouter un commentaire

LangChain : nouvelle faille de sécurité

Par:
francoistonic

mer, 01/04/2026 - 07:51

Langchain cumule les failles depuis quelques mois. La dernière CVE est la CVE-2026-34070. Elle affiche un niveau critique de 7,5. Cette vulnérabilité permet de désérialiser depuis un path embarqué dans un fichier sans validation. Il s'agit d'un patch injection et permettre de lire un fichier non autorisé dans le système hôte. Cette faille a été fixée par la version 1.2.22. 

Les précédentes CVE étaient les CVE-2025-68664 et la 2025-67644.

Plus d'information sur les formats de texte

Filtered HTML

Plain text

CAPTCHA
Cette question permet de vérifier que vous n'êtes pas un robot spammeur :-) 
 TTTTTT   QQQ    H  H   GGG   N   N 
   TT    Q   Q   H  H  G      NN  N 
   TT    Q   Q   HHHH  G  GG  N N N 
   TT    Q  QQ   H  H  G   G  N  NN 
   TT     QQQQ   H  H   GGG   N   N 
              Q