LangChain Core ma krytyczny błąd, który pozwala atakującym na wydobycie sekretów i kierowanie wynikami LLM. Problem, CVE-2025-68664 (CVSS 9.3), wykorzystuje sposób, w jaki dane użytkownika z kluczami lc są deserializowane jako zaufane obiekty. Wstrzyknięcie polecenia może to wywołać poprzez normalne odpowiedzi LLM. 🔗 Przeczytaj →