Critical vulnerability in LangChain – CVE-2025-68664

研究人员在流行的AI开发框架LangChain中发现了一个严重的安全漏洞(CVE-2025-68664)。该漏洞允许攻击者通过精心构造的提示词绕过安全限制,可能导致敏感信息泄露、提示词注入和服务器端请求伪造。漏洞影响所有使用LangChain默认配置的应用程序,特别是那些处理敏感数据或在生产环境中运行的系统。LangChain团队已发布补丁版本修复该问题,建议所有用户立即更新到最新版本。该漏洞的披露在Hacker News上引发广泛讨论,突显了AI框架安全性的重要性。