LangChain < 0.2.9 SSRF

high Nessus プラグイン ID 209518

Language:

概要

リモートホストに、サーバー側のリクエスト偽造の脆弱性の影響を受ける機械学習ライブラリが含まれています。

説明

リモートホストに 0.2.9、より前のバージョンの langchain が含まれています。したがって、langchain-communitylangchain-community.retrievers.web_research.WebResearchRetrieverのWeb Research Retrieverコンポーネントにあるサーバーサイドリクエストフォージェリの脆弱性の影響を受けます。Web Research Retriever がリモートインターネットアドレスへのリクエストを制限せず、ローカルアドレスに到達できるためにこの脆弱性が発生します。この欠陥により、攻撃者がポートスキャンを実行したり、ローカルサービスにアクセスしたり、一部のシナリオではクラウド環境からインスタンスのメタデータを読み取る可能性があります。この脆弱性は、サードパーティに対する Web 攻撃のプロキシとして Web Explorer サーバーを悪用し、応答データの読み取りなど、ローカルネットワークのサーバーとやり取りするために、特に注意が必要です。これにより、ローカルサービスの性質によっては、任意のコードが実行される可能性があります。POSTリクエストができないため、脆弱性はGETリクエストに限定されます。しかし、盗まれた認証情報や内部APIとの状態変更インタラクションの可能性があるため、機密性、整合性、可用性に影響は大きいです。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。