langchain-ai 厂商漏洞列表 / CVE 中文分析 34

langchain-ai 厂商相关 34 条 CVE 漏洞，含 AI 中文分析、POC、CVSS 评分与受影响产品。

langchain-ai 是开源 LLM 应用开发框架，旨在简化大语言模型集成与编排。其历史漏洞多涉及远程代码执行、任意文件读取及越权访问，常因依赖库缺陷或输入验证不足引发。近期安全事件凸显了供应链风险，建议用户严格审查第三方依赖并启用沙箱隔离。该框架虽提升开发效率，但需警惕因动态执行特性带来的潜在攻击面，定期更新补丁以缓解已知 CVE 威胁。

Top products by langchain-ai: langchain-ai/langchain langchain langgraph langchainjs langsmith-sdk langchain-ai/langchainjs langgraphjs langgraph-checkpoint helm langchain-openai langchain-text-splitters

CVE ID	标题	CVSS	风险等级	Published
CVE-2026-41488	LangChain 代码问题漏洞 — langchain-openaiCWE-918	3.1	Low	2026-04-24
CVE-2026-41481	langchain-text-splitters 代码问题漏洞 — langchain-text-splittersCWE-918	6.5	Medium	2026-04-24
CVE-2026-41182	LangSmith Client SDKs 信息泄露漏洞 — langsmith-sdkCWE-200	5.3	Medium	2026-04-23
CVE-2026-40190	LangSmith Client SDKs 安全漏洞 — langsmith-sdkCWE-1321	5.6	Medium	2026-04-10
CVE-2026-40087	LangChain 安全漏洞 — langchainCWE-1336	5.3	Medium	2026-04-09
CVE-2026-34070	LangChain 安全漏洞 — langchainCWE-22	7.5	High	2026-03-31
CVE-2026-28277	langgraph 代码问题漏洞 — langgraphCWE-502	6.8	Medium	2026-03-05
CVE-2026-25750	Langchain Helm Charts 注入漏洞 — helmCWE-74	8.9^AI	High^AI	2026-03-04
CVE-2026-27795	LangChain.js 代码问题漏洞 — langchainjsCWE-918	4.1	Medium	2026-02-25
CVE-2026-27794	langgraph 代码问题漏洞 — langgraph-checkpointCWE-502	6.6	Medium	2026-02-25
CVE-2026-27022	LangGraph.js 注入漏洞 — langgraphjsCWE-74	6.5	Medium	2026-02-20
CVE-2026-26019	LangChain 代码问题漏洞 — langchainjsCWE-918	4.1	Medium	2026-02-11
CVE-2026-26013	LangChain 代码问题漏洞 — langchainCWE-918	3.7	Low	2026-02-10
CVE-2026-25528	LangSmith Client SDKs 代码问题漏洞 — langsmith-sdkCWE-918	5.8	Medium	2026-02-09
CVE-2025-68665	LangChain 代码问题漏洞 — langchainjsCWE-502	8.6	High	2025-12-23
CVE-2025-68664	LangChain 代码问题漏洞 — langchainCWE-502	9.3	Critical	2025-12-23
CVE-2025-67644	langgraph SQL注入漏洞 — langgraphCWE-89	7.3	High	2025-12-10
CVE-2025-65106	LangChain 安全漏洞 — langchainCWE-1336	8.8	-	2025-11-21
CVE-2025-64439	langgraph 代码问题漏洞 — langgraphCWE-502	8.8	-	2025-11-07
CVE-2025-64104	langchainlanggraph-checkpoint-sqlite SQL注入漏洞 — langgraphCWE-89	7.3	High	2025-10-29
CVE-2025-8709	langchainlanggraph-checkpoint-sqlite SQL注入漏洞 — langchain-ai/langchainCWE-89	9.8	-	2025-10-26
CVE-2025-6985	langchain-text-splitters 代码问题漏洞 — langchain-ai/langchainCWE-611	7.5^AI	High^AI	2025-10-06
CVE-2025-6984	LangChain 信息泄露漏洞 — langchain-ai/langchainCWE-200	7.5	-	2025-09-04
CVE-2025-2828	LangChain 代码问题漏洞 — langchain-ai/langchainCWE-918	7.5	-	2025-06-23
CVE-2024-10940	LangChain 安全漏洞 — langchain-ai/langchainCWE-497	7.5	-	2025-03-20
CVE-2024-8309	LangChain SQL注入漏洞 — langchain-ai/langchainCWE-89	9.8	-	2024-10-29
CVE-2024-7042	LangChain.js SQL注入漏洞 — langchain-ai/langchainjsCWE-89	9.8^AI	Critical^AI	2024-10-29
CVE-2024-7774	LangChain.js 安全漏洞 — langchain-ai/langchainjsCWE-29	9.8^AI	Critical^AI	2024-10-29
CVE-2024-5998	LangChain 代码问题漏洞 — langchain-ai/langchainCWE-502	9.8	-	2024-09-17
CVE-2024-2965	LangChain 资源管理错误漏洞 — langchain-ai/langchainCWE-674	7.5^AI	High^AI	2024-06-06

本页汇总了 langchain-ai 厂商截至目前公开的全部 34 条 CVE 漏洞。每条漏洞均包含 CVSS 评分、CWE 弱点分类、受影响产品与参考链接，并附带 AI 生成的中文分析以便快速判断风险。

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

langchain-ai 厂商漏洞列表 / CVE 中文分析 34

目标达成感谢每一位支持者 — 我们达成了 100% 目标！