LangChain, langchain-core bileşeninde keşfedilen kritik bir güvenlik açığı olan CVE-2025-68664 hakkında bir uyarı yayınladı. "LangGrinch" olarak adlandırılan bu açık, platformun saldırgan tarafından oluşturulmuş veriyi güvenilir bir yapı olarak yanlışlıkla işlemesi prensibine dayanıyor. Bu güvenlik açığı, LangChain'in çekirdek (core) kısmında yer alması, dünya genelinde yüz milyonlarca indirmeye sahip en yaygın kullanılan yapay zeka framework bileşenlerinden biri olması ve tek bir metin prompt'unun karmaşık bir iç pipeline'ı tetikleyerek istismara yol açabilmesi nedeniyle özellikle dikkat çekiyor.
Açığın temelinde, LangChain'in dahili serileştirme formatında, 'lc' işaretleyicisi içeren sözlüklerin LangChain nesnelerini temsil etmesi yatıyor. dumps() ve dumpd() fonksiyonları, kullanıcı kontrolündeki ve 'lc' anahtarını içeren sözlükleri düzgün bir şekilde kaçırmadığı için güvenlik açığı oluşuyor. Bu durum, bir saldırganın LangChain orkestrasyon döngüsünün 'lc' anahtarını içeren içeriği serileştirmesini ve daha sonra seri durumdan çıkarmasını sağlayarak, güvenli olmayan rastgele bir nesnenin örneklenmesine yol açabiliyor. Bu durum, saldırganın istediği birçok yolu tetikleyebilir.
Danışmanlık belgesi, standart olay akışı, logging, mesaj geçmişi/belleği veya cache'ler gibi son derece yaygın kullanım senaryolarını içeren 12 farklı savunmasız akışı listeliyor. En zararlı sonuçlar arasında, özellikle varsayılan olarak secrets_from_env=True ayarı ile gerçekleştirildiğinde ortam değişkenlerinden sırların çıkarılması ve langchain_core, langchain_openai gibi önceden onaylanmış namespace'ler içinde nesne örneklemesi yer alıyor. Bu durum, constructor'larda ağ çağrıları veya dosya işlemleri gibi yan etkilere neden olabilir. Kullanıcıların derhal 1.2.5 ve 0.3.81 sürümlerine güncellemeleri şiddetle tavsiye ediliyor.
LangChain'in çekirdek bileşenindeki bu güvenlik açığı, yapay zeka uygulamalarında geniş çaplı veri sızıntılarına ve uzaktan kod yürütmeye yol açabilecek ciddi riskler barındırıyor.