LangChain模板注入漏洞详解：攻击者可利用Prompt模板访问Python对象内部

Wed, 10 Dec 2025 07:19:05 +0800

LangChain Vulnerable to Template Injection via Attribute Access in Prompt Templates · CVE-2025-65106 · GitHub Advisory Database

严重性：高 | GitHub已审核 | 发布日期：2025年11月19日 | 更新日期：2025年11月25日

漏洞详情

包 pip: langchain-core

LangChain提示模板注入漏洞分析：CVE-2025-65106安全风险与修复

Thu, 04 Dec 2025 00:30:38 +0800

LangChain 因提示模板中的属性访问而易于受到模板注入攻击 · CVE-2025-65106 · GitHub 咨询数据库

漏洞详情

包: pip langchain-core (pip)

受影响版本:

>= 1.0.0, <= 1.0.6
<= 0.3.79

已修补版本:

1.0.7
0.3.80

描述

背景

LangChain 的提示模板系统中存在一个模板注入漏洞，允许攻击者通过模板语法访问 Python 对象的内部属性。该漏洞影响那些在 ChatPromptTemplate 和相关提示模板类中接受不受信任的模板字符串（而不仅仅是模板变量）的应用程序。模板允许属性访问（.）和索引（[]），但不允许方法调用（()）。

CVE-2025-65106 on 办公AI智能小助手

LangChain模板注入漏洞详解：攻击者可利用Prompt模板访问Python对象内部

LangChain Vulnerable to Template Injection via Attribute Access in Prompt Templates · CVE-2025-65106 · GitHub Advisory Database

漏洞详情

LangChain提示模板注入漏洞分析：CVE-2025-65106安全风险与修复

LangChain 因提示模板中的属性访问而易于受到模板注入攻击 · CVE-2025-65106 · GitHub 咨询数据库

漏洞详情

描述

背景