CVE-2025-68664: چه اتفاق افتاد
در اواخر 2025، محققان امنیتی CVE-2025-68664 را فاش کردند، آسیبپذیری بحرانی در توابع سریالسازی LangChain — بهطور خاص dumps() و dumpd(). نمره CVSS 9.3 (Critical) است.
بازگشت به وبلاگفنی
LangChain CVE-2025-68664: چگونه PII از طریق خط لوله...
CVSS 9.3. توابع سریالسازی LangChain متغیرهای محیط و اسرار را بر LLMهای مسلطشده توسط حملهٔنویس قرار میدهند.
LangChainRAG pipelineCVEPII leakagedeveloper securityAPI keysLLM security
مقالات مرتبط
فنی
Cross-Platform PII: Mac, Linux, and Windows
Privacy officers on Mac, legal on Windows, data engineers on Linux — all processing the same data with different tools. Here's why OS-agnostic detection.
فنیCross-Application PII: Word, Chrome, and AI
Customer data flows from browser research to Word drafts to Claude prompts. Each context switch is a potential leakage point.
فنیGDPR in App Logs: JSON PII Compliance
Application logs contain customer email addresses, IPs, and account numbers that GDPR Article 5(1)(e) requires be managed.
آمادهاید دادههای خود را محافظت کنید؟
شروع به ناشناسسازی PII با بیش از ۲۸۵ نوع نهاد در ۴۸ زبان.