CVE-2025-68664: O que Aconteceu
No final de 2025, pesquisadores de segurança divulgaram CVE-2025-68664, uma vulnerabilidade crítica nas funções de serialização do LangChain — especificamente dumps() e dumpd(). A pontuação CVSS é 9.3 (Crítica).
Voltar ao BlogTécnico
LangChain CVE-2025-68664: Como PII Vaza Através do Seu Pipeline RAG
CVSS 9.3. As funções de serialização do LangChain expõem variáveis de ambiente e segredos para LLMs controlados por atacantes. Como detectar e corrigir vazamentos de PII em pipelines RAG.
LangChainRAG pipelineCVEPII leakagedeveloper securityAPI keysLLM security
Artigos Relacionados
Técnico
Cross-Platform PII: Mac, Linux, and Windows
Privacy officers on Mac, legal on Windows, data engineers on Linux — all processing the same data with different tools. Here's why OS-agnostic detection.
TécnicoCross-Application PII: Word, Chrome, and AI
Customer data flows from browser research to Word drafts to Claude prompts. Each context switch is a potential leakage point.
TécnicoGDPR in App Logs: JSON PII Compliance
Application logs contain customer email addresses, IPs, and account numbers that GDPR Article 5(1)(e) requires be managed.
Pronto para proteger seus dados?
Comece a anonimizar PII com mais de 285 tipos de entidades em 48 idiomas.