UNKNOWNCVE-2026-34070

CVE-2026-34070: Path Traversal en LangChain < 1.2.22

Q: ¿Qué es la vulnerabilidad CVE-2026-34070?

Es una vulnerabilidad de path traversal en LangChain que permite leer archivos arbitrarios.

Q: ¿Estoy afectado por CVE-2026-34070?

Si utilizas LangChain en una versión anterior a la 1.2.22, eres vulnerable a esta falla de seguridad.

Q: ¿Cómo solucionar la vulnerabilidad CVE-2026-34070?

Actualiza LangChain a la versión 1.2.22 o superior para corregir esta vulnerabilidad.

Plataforma

python

Componente

langchain

Corregido en

1.2.22

Ver en NVD

CVE-2026-34070 describe una vulnerabilidad de path traversal presente en LangChain. Esta vulnerabilidad permite a un atacante leer archivos arbitrarios en el sistema de archivos del host. Afecta a versiones anteriores a la 1.2.22. La vulnerabilidad ha sido corregida en la versión 1.2.22.

Cómo corregirlo

Actualice la biblioteca LangChain a la versión 1.2.22 o superior. Esto corrige la vulnerabilidad de path traversal en las funciones `load_prompt` y `load_prompt_from_config`. La actualización evitará que atacantes puedan leer archivos arbitrarios en el sistema.

Preguntas frecuentes

¿Qué es la vulnerabilidad CVE-2026-34070?

Es una vulnerabilidad de path traversal en LangChain que permite leer archivos arbitrarios.

¿Estoy afectado por CVE-2026-34070?

Si utilizas LangChain en una versión anterior a la 1.2.22, eres vulnerable a esta falla de seguridad.

¿Cómo solucionar la vulnerabilidad CVE-2026-34070?

Actualiza LangChain a la versión 1.2.22 o superior para corregir esta vulnerabilidad.

Monitorea tus dependencias automáticamente

Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.

Comenzar gratis