CVE-2025-68664: CWE-502: LangChain-ai LangChain 中的不可信数据反序列化漏洞
严重性: 严重 类型: 漏洞 CVE: CVE-2025-68664
LangChain 是一个用于构建智能体和基于大语言模型(LLM)应用程序的框架。在 0.3.81 和 1.2.5 之前的版本中,LangChain 的 dumps() 和 dumpd() 函数存在一个序列化注入漏洞。这些函数在序列化自由格式的字典时,不会对包含 'lc' 键的字典进行转义。'lc' 键是 LangChain 内部用于标记序列化对象的标识。当用户控制的数据中包含这种键结构时,在反序列化过程中它会被视为合法的 LangChain 对象,而不是普通的用户数据。此问题已在 0.3.81 和 1.2.5 版本中得到修复。
AI 分析
技术总结
LangChain 是一个流行的用于构建由大语言模型(LLM)和智能体驱动的应用程序的框架。漏洞 CVE-2025-68664 是一个被归类为 CWE-502 的不可信数据反序列化缺陷。它存在于 0.3.81 和 1.2.5 之前版本的 LangChain 的 dumps() 和 dumpd() 序列化函数中。这些函数未能正确转义或清理包含 'lc' 键的字典,而 'lc' 键是 LangChain 内部用于识别序列化对象的标识。当用户控制的输入包含这个 'lc' 键时,反序列化过程会错误地将其视为合法的 LangChain 对象,而不是普通数据。这使得攻击者能够构造恶意的序列化载荷,在反序列化过程中执行任意代码或操纵应用程序的内部状态。该漏洞可被远程利用,无需身份验证或用户交互,从而增加了其风险级别。其 CVSS 3.1 评分为 9.3 分,反映了其关键性,具备网络攻击向量、攻击复杂度低、无需特权且无需用户交互的特点。影响主要涉及机密性,允许攻击者访问敏感数据,对完整性有一定影响,但对可用性没有影响。尽管目前尚未有野外利用的报告,但该漏洞的特性使其成为在生产环境中使用 LangChain 的组织需要优先处理的高危问题。该漏洞于 2025 年 12 月 23 日公开披露,并在 0.3.81 和 1.2.5 版本中修复。组织应验证其 LangChain 版本并立即更新以降低风险。
潜在影响
对于欧洲组织而言,CVE-2025-68664 的影响是重大的,特别是对于那些在 AI 驱动应用、自动化智能体或数据处理流程中使用 LangChain 的组织。成功利用此漏洞可能导致敏感信息的未授权泄露,包括专有数据、用户输入或内部模型参数,从而损害机密性。执行任意代码或操纵反序列化逻辑的能力也可能允许攻击者绕过受影响系统中的安全控制或提升权限。依赖 AI 框架的金融、医疗保健、研究机构和技术公司等行业尤其脆弱。如果个人数据暴露,该漏洞可能会破坏对 AI 应用程序的信任,并导致 GDPR 下的监管合规问题。鉴于其关键的 CVSS 评分且无需身份验证,如果未打补丁的系统暴露在互联网或不可信的输入中,威胁可能会迅速传播。尽管目前没有已知的利用方式,但自动化利用工具出现的可能性很高,这增加了缓解措施的紧迫性。
缓解建议
- 立即将所有 LangChain 部署升级到已修复该漏洞的 0.3.81 或 1.2.5 及更高版本。
- 审核所有使用 LangChain
dumps()和dumpd()函数的代码路径,确保没有未经适当验证或清理的不可信用户输入被序列化。 - 实施严格的输入验证和清理,以防止在用户控制的数据中注入
'lc'键或类似结构的恶意载荷。 - 采用运行时应用程序自我保护(RASP)或行为监控来检测异常的反序列化活动。
- 将使用 LangChain 序列化的服务的网络暴露限制在仅受信任的内部网络,以最小化攻击面。
- 进行全面的安全测试和代码审查,重点关注序列化和反序列化逻辑。
- 监控威胁情报源,了解针对此漏洞的新兴利用尝试。
- 准备专门应对反序列化攻击的事件响应计划,以便在发生利用时能够快速遏制。
受影响国家
德国、法国、英国、荷兰、瑞典、芬兰、爱尔兰