| Titre | Vulnérabilité critique dans LangChain |
| Numéro de Référence | Numéro de Référence 59643012/25 |
| Date de publication | Date de publication 30 décembre 2025 |
| Niveau de Risque | Niveau de Risque Critique |
| Niveau d'Impact | Niveau d'Impact Critique |
langchain-core versions 1.2.x antérieure 1.2.5;
langchain-core versions 0.3.x antérieure 0.3.81;
CVE-2025-68664 ;
Une vulnérabilité critique a été corrigée dans LangChain, l’un des frameworks d’applications d’IA les plus utilisés. Cette vulnérabilité, référencée sous « CVE-2025-68664 », permet à un attaquant, dans certaines conditions, d’extraire des variables d’environnement sensibles (clés API, identifiants) et peut conduire à une exécution de code arbitraire.
Veuillez se référer au bulletin de sécurité LangChain du 29 Décembre 2025 pour plus d’infirmation.
Exécution du code arbitraire à distance ;
Atteinte à la confidentialité des données ;
Bulletin de sécurité LangChain du 29 Décembre 2025 :
Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma
DGSSI2026 All rights reserved
