Source |
CVE Liste |
Identifiant |
8398450 |
Date de publication |
2023-10-20 22:15:10 (vue: 2023-10-21 01:07:58) |
Titre |
CVE-2023-32786 |
Texte |
À Langchain à 0,0,155, une injection rapide permet à un attaquant de forcer le service à récupérer des données à partir d'une URL arbitraire, fournissant essentiellement SSRF et potentiellement injecter du contenu dans des tâches en aval.
In Langchain through 0.0.155, prompt injection allows an attacker to force the service to retrieve data from an arbitrary URL, essentially providing SSRF and potentially injecting content into downstream tasks. |
Envoyé |
Oui |
Condensat |
155 2023 32786 allows arbitrary attacker content cve data downstream essentially force from injecting injection langchain potentially prompt providing retrieve service ssrf tasks through url |
Tags |
|
Stories |
|
Notes |
|
Move |
|