UNKNOWNCVE-2026-34070

CVE-2026-34070：LangChain < 1.2.22 路径遍历漏洞

Q: 什么是CVE-2026-34070漏洞？

CVE-2026-34070是LangChain 1.2.22之前版本中的路径遍历漏洞，允许攻击者读取任意文件。

Q: 我是否受到CVE-2026-34070漏洞的影响？

如果您的LangChain版本低于1.2.22，则您可能受到此漏洞的影响。

Q: 如何修复CVE-2026-34070漏洞？

将LangChain升级到1.2.22或更高版本即可修复此漏洞。

平台

python

组件

langchain

已修复版本

1.2.22

在NVD查看

CVE-2026-34070是LangChain框架中发现的路径遍历漏洞。该漏洞存在于1.2.22之前的版本中，langchain_core.prompts.loading中的多个函数从反序列化的配置字典中读取文件，但未验证目录遍历或绝对路径注入。攻击者可以读取主机文件系统上的任意文件。该漏洞影响1.2.22之前的版本。已在LangChain 1.2.22版本中修复。

修复方法

请将 LangChain 库更新到 1.2.22 或更高版本。这修复了 `load_prompt` 和 `load_prompt_from_config` 函数中的路径遍历漏洞。此更新将阻止攻击者读取系统上的任意文件。

常见问题

什么是CVE-2026-34070漏洞？

CVE-2026-34070是LangChain 1.2.22之前版本中的路径遍历漏洞，允许攻击者读取任意文件。

我是否受到CVE-2026-34070漏洞的影响？

如果您的LangChain版本低于1.2.22，则您可能受到此漏洞的影响。

如何修复CVE-2026-34070漏洞？

将LangChain升级到1.2.22或更高版本即可修复此漏洞。

自动监控您的依赖项

当新漏洞影响您的项目时获得提醒。

免费开始