Vulnerabilidad en Langchain (CVE-2023-32785)
Severidad:
CRÍTICA
Type:
CWE-74
Neutralización incorrecta de elementos especiales en la salida utilizada por un componente interno (Inyección)
Fecha de publicación:
20/10/2023
Última modificación:
26/12/2023
Descripción
En Langchain hasta 0.0.155, la inyección rápida permite la ejecución de código arbitrario contra el servicio SQL proporcionado por la cadena.
Impacto
Puntuación base 3.x
9.80
Severidad 3.x
CRÍTICA