—

PYSEC-2023-205

상세

LangChain before 0.0.317 allows SSRF via document_loaders/recursive_url_loader.py because crawling can proceed from an external server to an internal server.

이 버전이 영향받나요?

사용 중인 패키지 버전을 입력하면 즉시 평가합니다.

영향 패키지

PyPI / langchain

최초 영향 버전: 0 수정 버전: 9ecb7240a480720ec9d739b3877a52f76098a2b8

수정 pip install --upgrade 'langchain>=9ecb7240a480720ec9d739b3877a52f76098a2b8'

참고

https://github.com/langchain-ai/langchain/commit/9ecb7240a480720ec9d739b3877a52f76098a2b8 [FIX]
https://github.com/langchain-ai/langchain/pull/11925 [WEB]
https://github.com/advisories/GHSA-655w-fm8m-m478 [ADVISORY]