脆弱性  ·  2026-07-05

ForceInjection AI-fundermentals LangChain Memory Recall Handler — Use of Weak/Predictable Value

脆弱性Low 影響度GlobalCVE-2026-14630
LangChain ベースのエージェント的カスタマーサービスメモリシステムを示す単一著者の例/リファレンスリポジトリには、会話履歴リコール関数に弱い値の脆弱性が含まれており、セッション間のメモリ開示の可能性があります。2026年7月4日に NVD に公開、CVSS 3.1 (低)。
一般的な実世界のエージェント的メモリ設計の欠陥 (予測可能な会話/セッション ID) を示し、あるユーザーの LLM 会話履歴を別のユーザーにリークする可能性があります。これが広く配備されている本番フレームワークではなくデモンストレーション/リファレンスリポジトリであるため、爆発半径は狭いです。
LangChain ベースのメモリリコールハンドラー (08_agentic_system/memory/langchain/code/smart_customer_service.py) の get_conversation_history 関数は、保存された会話履歴を取得する際に弱い/予測可能な識別子を使用し、攻撃者が別のユーザーの会話メモリにアクセスできる可能性があります。
ForceInjection AI-fundermentals 2.0/3.0 (smart_customer_service.py LangChain メモリ例)
暗号的に強い、予測不可能なセッション/会話識別子を使用してください。ベンダーの修復アプローチについては、参照されたコミットを確認してください。
GitHub commit - ForceInjection/AI-fundamentalsNVD - CVE-2026-14630
ライブフィードで見る AIセキュリティとガバナンスの関連情報をさらに見る — 毎朝更新。
フィードを開く →