LangChain: Vulnerabilidade de Path Traversal em Componentes de Arquivos

Vários componentes do LangChain que resolvem caminhos de sistema de arquivos ou expandem padrões de busca não confinam consistentemente o caminho resolvido ao diretório raiz pretendido. Comportamentos afetados incluem middleware de agente de busca em arquivos, carregadores de configuração de prompt/chain/agent e verificações de autorização de prefixo de caminho.

Usuários que expõem um agente com middleware de busca em sistema de arquivos sobre um diretório e aceitam prompts ou conteúdo recuperado influenciados por fontes não confiáveis; carregam configuração de prompt ou chain/agent de fontes não confiáveis ou compartilhadas; ou confiam em restrições de prefixo de caminho para confinar acesso a arquivos de ferramentas.

Atualize para a versão corrigida mais recente do LangChain. Confine ferramentas de agente baseadas em sistema de arquivos a um diretório dedicado e prefira executá-las em sandbox/container. Valide entradas de caminho e identificador onde entradas não confiáveis entram. Não habilite carregamento perigoso para configurações cuja origem você não controla.