A high-severity vulnerability (CVSS 8.2) in the LangChain framework allows a remote, anonymous attacker to manipulate files and disclose information. Affected versions are LangChain open-source versions prior to 1.3.3 and prior to 0.3.85. A mitigation is available, though the specific patched version or workaround details are not provided in the advisory.
[WID-SEC-2026-1447] LangChain: Schwachstelle ermöglicht Manipulation von Dateien und Offenlegung von Informationen CVSS Base Score 8.2 (hoch) CVSS Temporal Score 7.1 (hoch) Remoteangriff ja Datum 10.05.2026 Stand 11.05.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux Sonstiges UNIX Windows Produktbeschreibung LangChain ist ein Open-Source-Framework, das die Entwicklung von Anwendungen mit großen Sprachmodellen (LLMs) erleichtert Produkte 10.05.2026 Open Source LangChain <1.3.3 Open Source LangChain <0.3.85 Angriff Angriff Ein entfernter, anonymer Angreifer kann eine Schwachstelle in LangChain ausnutzen, um Dateien zu manipulieren, und um Informationen offenzulegen. CVE Informationen Versionshistorie Feedback zum Advisory geben