CRITICAL🇬🇧 English

CVE-2024-7774

Path traversal w metodzie getFullPath biblioteki LangChain.js

CVSS 9.1v3.1pub. 2024-10-29upd. 2025-05-28

W bibliotece langchain-ai/langchainjs w wersji 0.2.5 istnieje podatność typu path traversal w metodzie `getFullPath`. Umożliwia ona atakującemu nieautoryzowany dostęp do systemu plików serwera, co czyni ją poważnym zagrożeniem dla każdej aplikacji opartej na tej bibliotece.

Pokaż oryginał (EN)

A path traversal vulnerability exists in the `getFullPath` method of langchain-ai/langchainjs version 0.2.5. This vulnerability allows attackers to save files anywhere in the filesystem, overwrite existing text files, read `.txt` files, and delete files. The vulnerability is exploited through the `setFileContent`, `getParsedFile`, and `mdelete` methods, which do not properly sanitize user input.

🤖 Analiza AI
Jak działa

Metody `setFileContent`, `getParsedFile` oraz `mdelete` nie przeprowadzają właściwej sanityzacji danych wejściowych podawanych przez użytkownika. Dzięki temu atakujący może spreparować ścieżkę zawierającą sekwencje typu `../`, które po przetworzeniu przez metodę `getFullPath` prowadzą poza zamierzony katalog. W efekcie możliwe jest zapisywanie plików w dowolnym miejscu systemu plików, nadpisywanie istniejących plików tekstowych, odczytywanie plików `.txt` oraz usuwanie plików.

Skutki

Atakujący może bez uwierzytelnienia odczytywać pliki `.txt`, nadpisywać lub tworzyć pliki w dowolnym miejscu systemu plików, a także usuwać pliki — co prowadzi do naruszenia poufności i integralności danych na serwerze.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami — poprawka dostępna w repozytorium GitHub pod adresem: https://github.com/langchain-ai/langchainjs/commit/a0fad77d6b569e5872bd4a9d33be0c0785e538a9

Kogo dotyczy

langchain-ai/langchainjs w wersji 0.2.5

Uwagi

Podatność zgłoszona za pośrednictwem platformy huntr.com (program bug bounty). Szczegóły dostępne pod adresem: https://huntr.com/bounties/8fe40685-b714-4191-af7a-3de5e5628cee

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
  • Langchain Langchain.js

    APP
    Langchain
    0.2.5
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
Path Traversal
CWE
Referencje

Powiązane podatności

CVE-2025-68665HIGH8.6ten sam produkt

LangChain is a framework for building LLM-powered applications. Prior to @langchain/core versions 0.3.80 and 1...

CVE-2025-68664CRITICAL9.3PL ✓ten sam vendor

Podatność deserialization injection w funkcjach dumps/dumpd LangChain Core

CVE-2025-2828CRITICAL10.0PL ✓ten sam vendor

SSRF w LangChain RequestsToolkit — dostęp do sieci wewnętrznej i metadanych chmury

CVE-2024-7042CRITICAL9.8PL ✓ten sam vendor

SQL injection przez prompt injection w LangChain GraphCypherQAChain

CVE-2024-8309CRITICAL9.8PL ✓ten sam vendor

SQL injection przez prompt injection w LangChain GraphCypherQAChain