2023年6月27日
LangChain 任意命令执行(CVE-2023-34541)
摘要: LangChain是一个用于开发由语言模型驱动的应用程序的框架。在LangChain受影响版本中,由于load_prompt函数加载提示文件时未对加载内容进行安全过滤,攻击者可通过构造包含恶意命令的提示文件,诱导用户加载该文件,即可造成任意系统命令执行。 阅读全文
posted @ 2023-06-27 16:22 蚁景网安实验室 阅读(200) 评论(0) 推荐(0) 编辑