- What: Multiple vulnerabilities in LangChain allow for Server-Side Request Forgery (SSRF).
- Impact: An attacker can exploit these vulnerabilities to disclose information and cause a limited Denial-of-Service condition.
- Affected: Open Source LangChain versions prior to 1.2.11 and 1.1.14.
[WID-SEC-2026-0393] LangChain: Mehrere Schwachstellen CVSS Base Score 4.1 (mittel) CVSS Temporal Score 3.6 (niedrig) Remoteangriff ja Datum 11.02.2026 Stand 12.02.2026 Mitigation ja Betroffene Systeme Betriebssystem Sonstiges UNIX Windows Produktbeschreibung LangChain ist ein Open-Source-Framework, das die Entwicklung von Anwendungen mit großen Sprachmodellen (LLMs) erleichtert Produkte 11.02.2026 Open Source LangChain <1.2.11 Open Source LangChain <1.1.14 Angriff Angriff Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in LangChain ausnutzen,um eine Server-Side-Request-Forgery (SSRF) durchzuführen, was die Offenlegung von Informationen und einen begrenzten Denial-of-Service-Zustand ermöglicht. CVE Informationen Versionshistorie Feedback zum Advisory geben