Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8
CVE-2023-36258
- EPSS 0.98%
- Veröffentlicht 03.07.2023 21:15:09
- Zuletzt bearbeitet 22.11.2024 17:15:05
An issue in LangChain before 0.0.236 allows an attacker to execute arbitrary code because Python code with os.system, exec, or eval can be used.
9.8
CVE-2023-34541
- EPSS 0.94%
- Veröffentlicht 20.06.2023 15:15:11
- Zuletzt bearbeitet 09.12.2024 22:15:21
Langchain 0.0.171 is vulnerable to Arbitrary code execution in load_prompt.
9.8
CVE-2023-34540
- EPSS 1.68%
- Veröffentlicht 14.06.2023 15:15:10
- Zuletzt bearbeitet 21.11.2024 08:07:21
Langchain before v0.0.225 was discovered to contain a remote code execution (RCE) vulnerability in the component JiraAPIWrapper (aka the JIRA API wrapper). This vulnerability allows attackers to execute arbitrary code via crafted input. As noted in t...
9.8
CVE-2023-29374
- EPSS 39.65%
- Veröffentlicht 05.04.2023 02:15:37
- Zuletzt bearbeitet 12.02.2025 17:15:18
In LangChain through 0.0.131, the LLMMathChain chain allows prompt injection attacks that can execute arbitrary code via the Python exec method.