LangChain LangSmith Studio URL 파라미터 인젝션 취약점

LangSmith Studio의 URL 파라미터 인젝션 취약점으로 인해 도난당한 인증 토큰을 통해 사용자 계정에 대한 무단 접근이 가능합니다. langchain-ai/helm 버전 0.12.71 이전의 모든 버전에 영향을 미칩니다.

악의적인 링크를 통해 인증된 LangSmith 사용자로부터 bearer 토큰, 사용자 ID 및 워크스페이스 ID를 추출하여 공격자가 제어하는 서버로 자격 증명을 전송할 수 있습니다.

버전 0.12.71 이전의 LangChain LangSmith Studio 설치.

langchain-ai/helm 버전 0.12.71 이상으로 업데이트하세요. 의심스러운 접근 패턴에 대해 사용자 인증 로그를 검토하세요.