漏洞概述 LangChain 核心库中的提示词模板(prompt templates)存在 f-string 模板注入 漏洞。攻击者可以通过构造恶意的 f-string 模板注入向量(包括属性访问、索引访问以及格式规范中的嵌套替换字段),在反序列化过程中触发异常或潜在的安全风险。 影响范围 主要影响 和 类。当这些模板在反序列化过程中处理用户提供的模板字符串值时,若未进行严格验证,可能导致不安全变量表达式被执行。 修复方案 1. 新增验证函数:添加了 函数,用于集中验证 f-string 模板。 2. 增加类型检查:在 和 的初始化过程中,增加了对模板字符串值的验证逻辑,明确拒绝包含不安全变量表达式的模板(包括反序列化期间)。 3. 扩展单元测试:增加了针对拒绝格式规范中嵌套替换字段和属性访问模式的单元测试。 修复代码 (libs/core/langchain_core/prompts/image.py)