LangChainの開発チームは、@langchain/communityパッケージのサーバーサイドリクエストフォージェリ(SSRF)脆弱性を緊急にパッチしました。
CVE-2026-26019として追跡されているこの脆弱性は、ウェブクローリングツールであるRecursiveUrlLoaderクラスに影響を与えます。攻撃者はこれを悪用してドメインチェックをバイパスし、内部ネットワークやクラウドメタデータエンドポイントにアクセスできます。
この問題は、適切なオリジンチェックの代わりに単純な文字列マッチングに依存する弱いURL検証に起因します。
脆弱なバージョンでは、preventOutsideオプションはhttps://example.comのような開始ドメインへのクローリングを制限することを目指しています。
ただし、String.startsWith()を使用しているため、攻撃者はhttps://example.com.attacker.comなどのURLを作成できます。
このプレフィックストリックはチェックを欺き、悪意のあるリンクがどこからでもデータを取得できるようにします。さらに悪いことに、古いコードはプライベートIPとlocalhostを無視していたため、内部ネットワーク上のサービスが公開されていました。
脅威行為者は、クロールされたページにリンクを挿入し、169.254.169.254のAWSメタデータ、Google Cloud、またはAzureエンドポイントからのフェッチを強制できます。このようなアクセスはしばしばIAM認証情報をもたらし、クラウドの完全な乗っ取りを可能にします。
新しいSSRFモジュールがプライベートIP(例:192.168.0.0/16、10.0.0.0/8)、ループバック(127.0.0.1)、およびリクエスト前のメタデータサービスをブロックします。
ハッシュやドメインなどのIOCはまだ公開されていませんが、悪用にはクロールされたコンテンツに影響を与える必要があります。
開発者は今すぐバージョン1.1.14にアップグレードする必要があります。回避策として、信頼できない入力でRecursiveUrlLoaderをスキップするか、アプリケーションを内部ネットワークから分離します。
このパッチは、データ取得にLangChainを使用するAI駆動アプリケーションの認証情報盗難を防止します。
翻訳元: https://cyberpress.org/langchain-community-flaw/