关键信息 漏洞描述 漏洞名称: langchain-community: Sensitive Information Disclosure Due to Insecure XML Parsing in EverNoteLoader in langchain-all/langchain 影响: 由于langchain-all/langchain项目中EverNoteLoader的不安全XML解析,可能导致敏感信息泄露。 漏洞细节 受影响版本: 0.0.33 (latest) CVSS评分: 6.5 (Medium) 严重性: High [H3] 发现者: LianKee 漏洞代码示例 概念验证 (PoC) 影响 攻击者可以构造恶意XML载荷,引用本地文件或SSRF,导致未授权的数据暴露和敏感信息泄露。 发生情况 evernote.py L1 L23 参考资料 langchain Security Policy 修复建议 在 中添加 参数。