CVE-2025-68664: מה קרה
בסוף 2025, חוקרי אבטחה חשפו CVE-2025-68664, פגיעות קריטית בפונקציות ה-serialization של LangChain — בעיקר dumps() ו-dumpd().
חזרה לבלוגטכני
LangChain CVE-2025-68664: כיצד PII דוחף דרך ה-RAG Pipeline שלך
CVSS 9.3. פונקציות ה-serialization של LangChain חושפות משתנים סביבה וסודות ל-LLMs שתוקפים שולטים בהם. כיצד לגלות ולתקן דליפת PII ב-RAG pipelines.
LangChainRAG pipelineCVEPII leakagedeveloper securityAPI keysLLM security
מאמרים קשורים
טכני
Cross-Platform PII: Mac, Linux, and Windows
Privacy officers on Mac, legal on Windows, data engineers on Linux — all processing the same data with different tools. Here's why OS-agnostic detection.
טכניCross-Application PII: Word, Chrome, and AI
Customer data flows from browser research to Word drafts to Claude prompts. Each context switch is a potential leakage point.
טכניGDPR in App Logs: JSON PII Compliance
Application logs contain customer email addresses, IPs, and account numbers that GDPR Article 5(1)(e) requires be managed.
מוכן להגן על הנתונים שלך?
התחל לאנונימיזציה של PII עם 285+ סוגי ישויות ב-48 שפות.