LangChain < 0.1.5 SSRF

high Nessus プラグイン ID 213560

Language:

概要

リモートホストは、脆弱性の影響を受けます。

説明

リモートホストにインストールされている LangChain のバージョンは、 0.1.5より前です。したがって、langchainのWeb Research RetrieverコンポーネントにあるサーバーサイドリクエストフォージェリSSRFの脆弱性の影響を受けます。Web Research Retriever がリモートインターネットアドレスへのリクエストを制限せず、ローカルアドレスに到達できるためにこの脆弱性が発生します。この欠陥により、攻撃者がポートスキャンを実行したり、ローカルサービスにアクセスしたり、一部のシナリオではクラウド環境からインスタンスのメタデータを読み取る可能性があります。この脆弱性は、サードパーティに対する Web 攻撃のプロキシとして Web Explorer サーバーを悪用し、応答データの読み取りなど、ローカルネットワークのサーバーとやり取りするために、特に注意が必要です。これにより、ローカルサービスの性質によっては、任意のコードが実行される可能性があります。POSTリクエストができないため、脆弱性はGETリクエストに限定されます。しかし、盗まれた認証情報や内部APIとの状態変更インタラクションの可能性があるため、機密性、整合性、可用性に影響は大きいです。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。