Multiple vulnerabilities in the LangChain framework allow a remote attacker to disclose sensitive information. The advisory rates this with a critical CVSS base score of 9.3. Affected versions include open-source LangChain versions prior to 1.2.5 and 0.3.81, and LangChain Core versions prior to 1.1.8 and 0.3.80. Mitigations are available and users should upgrade to the specified patched versions.
[WID-SEC-2025-2936] LangChain: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen CVSS Base Score 9.3 (kritisch) CVSS Temporal Score 8.4 (hoch) Remoteangriff ja Datum 29.12.2025 Stand UPDATE 04.03.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux Sonstiges UNIX Windows Produktbeschreibung LangChain ist ein Open-Source-Framework, das die Entwicklung von Anwendungen mit großen Sprachmodellen (LLMs) erleichtert Produkte UPDATE 08.01.2026 Red Hat Enterprise Linux Red Hat Ansible Automation Platform <2.5 Container Release Red Hat Ansible Automation Platform <2.6 Container Release 29.12.2025 Open Source LangChain <1.2.5 Open Source LangChain <0.3.81 Open Source LangChain Core <1.1.8 Open Source LangChain Core <0.3.80 Open Source LangChain <1.2.3 Open Source LangChain <0.3.37 Angriff Angriff Ein Angreifer kann mehrere Schwachstellen in LangChain ausnutzen, um Informationen offenzulegen. CVE Informationen Versionshistorie Feedback zum Advisory geben