LangChain Community SSRF Bypass Vulnerability Exposes Internal Services to Unauthorized Access
2026/02/17 gbhackers — LangChain 開発チームが公開したのは、@langchain/community パッケージに存在する Server-Side Request Forgery (SSRF) の脆弱性に対処する、重大なセキュリティ・アップデートである。この脆弱性 CVE-2026-26019 は、Web クローリング用のユーティリティである RecursiveUrlLoader クラス内に存在する。この脆弱性を悪用する攻撃者は、ドメイン制限を回避し、アプリケーション内部のネットワーク・リソースや機密クラウド・メタデータへのアクセスを可能にする。
Continue reading “LangChain の脆弱性 CVE-2026-26019 が FIX:脅威アクターが制御するドメインからの SSRF 攻撃”
IoT OT Security News 