◈ AIセキュリティ・インテリジェンス ← デイリーフィード
脆弱性  ·  2026-04-18

LangChain LangSmith Studio URLパラメータインジェクション脆弱性

脆弱性Medium 影響度CVE-2026-25750
技術的な説明
LangSmith StudioのURLパラメータインジェクション脆弱性により、盗まれた認証トークンを通じて不正にユーザーアカウントにアクセスできます。langchain-ai/helm バージョン 0.12.71 より前のバージョンが影響を受けます。
攻撃経路
悪意のあるリンクは、認証済みLangSmithユーザーからベアラートークン、ユーザーID、ワークスペースIDを抽出し、認証情報を攻撃者が管理するサーバーに送信できます。
影響を受けるシステム
バージョン 0.12.71 より前のLangChain LangSmith Studio インストール。
緩和策
langchain-ai/helm バージョン 0.12.71 以降に更新してください。ユーザー認証ログで不審なアクセスパターンを確認してください。
出典
NVD
ライブフィードで見る AIセキュリティとガバナンスの関連情報をさらに見る — 毎朝更新。
フィードを開く →