LangChain Core ha un bug critico che consente agli attaccanti di estrarre segreti e indirizzare l'output degli LLM. Il problema, CVE-2025-68664 (CVSS 9.3), sfrutta il modo in cui i dati degli utenti con chiavi lc vengono deserializzati come oggetti fidati. L'iniezione di prompt può attivarlo attraverso le normali risposte degli LLM. 🔗 Leggi →