Langchain ≫ Langchain Experimental

4 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

9.8

CVE-2024-46946

Exploit

EPSS 0.62%
Veröffentlicht 19.09.2024 05:15:11
Zuletzt bearbeitet 16.07.2025 13:49:54

langchain_experimental (aka LangChain Experimental) 0.1.17 through 0.3.0 for LangChain allows attackers to execute arbitrary code through sympy.sympify (which uses eval) in LLMSymbolicMathChain. LLMSymbolicMathChain was introduced in fcccde406dd9e9b0...

7.8

CVE-2024-38459

EPSS 0.08%
Veröffentlicht 16.06.2024 15:15:51
Zuletzt bearbeitet 16.07.2025 16:23:10

langchain_experimental (aka LangChain Experimental) before 0.0.61 for LangChain provides Python REPL access without an opt-in step. NOTE; this issue exists because of an incomplete fix for CVE-2024-27444.

9.8

CVE-2024-27444

EPSS 0.13%
Veröffentlicht 26.02.2024 16:28:00
Zuletzt bearbeitet 14.07.2025 18:38:58

langchain_experimental (aka LangChain Experimental) in LangChain before 0.1.8 allows an attacker to bypass the CVE-2023-44467 fix and execute arbitrary code via the __import__, __subclasses__, __builtins__, __globals__, __getattribute__, __bases__, _...

9.8

CVE-2023-44467

EPSS 0.12%
Veröffentlicht 09.10.2023 20:15:10
Zuletzt bearbeitet 21.11.2024 08:25:56

langchain_experimental (aka LangChain Experimental) in LangChain before 0.0.306 allows an attacker to bypass the CVE-2023-36258 fix and execute arbitrary code via __import__ in Python code, which is not prohibited by pal_chain/base.py.

Team-orientierte Vulnerability Management Plattform

Features der Plattform

Langchain ≫ Langchain Experimental

CVE-2024-46946

CVE-2024-38459

CVE-2024-27444

CVE-2023-44467