LangChain (openai, text-splitters): Mehrere Schwachstellen ermöglichen Offenlegung von Informationen und SSRF-Umgehung

MEDIUM langchain openai CERT-Bund (DE)

CVSS Score 5

Severity MEDIUM

Published Apr 27, 2026

Vendor langchain

Description

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in LangChain ausnutzen, um SSRF-Schutzmaßnahmen zu umgehen und Informationen offenzulegen.

References

https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2026-1275