LangChain Coreのレガシーな`load_prompt`関数にパス・トラバーサルの脆弱性

LangChainは、エージェントとLLMを利用したアプリケーションを構築するためのフレームワークです。バージョン1.2.22より前のバージョンでは、langchain_core.prompts.loadingの複数の関数が、ディレクトリ・トラバーサルや絶対パス・インジェクションに対する検証を行わずに、デシリアライズされた設定辞書に埋め込まれたパスからファイルを読み込んでいました。アプリケーションがユーザーの影響を受けるプロンプト設定をload_prompt()またはload_prompt_from_config()に渡すと、攻撃者はホストファイルシステム上の任意のファイルを読み取ることができます。ただし、ファイル拡張子のチェック（テンプレートの場合は.txt、例の場合は.json/.yaml）によって制限されます。この問題はバージョン1.2.22で修正されました。