취약점 개요
LangChain v0.0.0 이후 모든 버전에서 langchain.llm_cache.SQLAlchemy Cache 클래스의 직렬화 함수는 환경 변수를 공개적으로 노출합니다.
블로그로 돌아가기기술
LangChain CVE-2025-68664: RAG 파이프라인을 통한 PII 유출 방법
CVSS 9.3. LangChain의 직렬화 함수는 환경 변수를 노출합니다. 2025년 2월 21일 이후로 아직 패치되지 않았습니다. 수정 방법을 알아보세요.
LangChainRAG pipelineCVEPII leakagedeveloper securityAPI keysLLM security
관련 기사
기술
Cross-Platform PII: Mac, Linux, and Windows
Privacy officers on Mac, legal on Windows, data engineers on Linux — all processing the same data with different tools. Here's why OS-agnostic detection.
기술Cross-Application PII: Word, Chrome, and AI
Customer data flows from browser research to Word drafts to Claude prompts. Each context switch is a potential leakage point.
기술GDPR in App Logs: JSON PII Compliance
Application logs contain customer email addresses, IPs, and account numbers that GDPR Article 5(1)(e) requires be managed.