A remote, anonymous attacker can exploit a vulnerability in the LangChain framework to disclose information, with a CVSS base score of 7.5 (High). The vulnerability affects open-source LangChain versions prior to 1.2.22, and a mitigation is available.
[WID-SEC-2026-0896] LangChain: Schwachstelle ermöglicht Offenlegung von Informationen CVSS Base Score 7.5 (hoch) CVSS Temporal Score 6.7 (mittel) Remoteangriff ja Datum 26.03.2026 Stand 27.03.2026 Mitigation ja Betroffene Systeme Betriebssystem Sonstiges UNIX Windows Produktbeschreibung LangChain ist ein Open-Source-Framework, das die Entwicklung von Anwendungen mit großen Sprachmodellen (LLMs) erleichtert Produkte 26.03.2026 Open Source LangChain <1.2.22 Angriff Angriff Ein entfernter, anonymer Angreifer kann eine Schwachstelle in LangChain ausnutzen, um Informationen offenzulegen. CVE Informationen Versionshistorie Feedback zum Advisory geben