会员
周边
众包
新闻
博问
闪存
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
蚁景科技
专注网安人才实战技能培养
博客园
首页
管理
2023年6月27日
LangChain 任意命令执行(CVE-2023-34541)
摘要: LangChain是一个用于开发由语言模型驱动的应用程序的框架。在LangChain受影响版本中,由于load_prompt函数加载提示文件时未对加载内容进行安全过滤,攻击者可通过构造包含恶意命令的提示文件,诱导用户加载该文件,即可造成任意系统命令执行。
阅读全文
posted @ 2023-06-27 16:22 蚁景网安实验室
阅读(200)
评论(0)
推荐(0)
编辑
公告