LLM調度框架LangChain核心元件序列化注入漏洞，可能導致環境變數機密外洩

Source: IThome新聞

知名大型語言模型調度開源框架LangChain團隊發布安全通報，揭露核心套件langchain-core存在序列化注入漏洞CVE-2025-68664，該漏洞CVSS 3.1基礎分數為9.3，屬重大等級。 受影響版本為langchain-core小於0.3.81，或介於1.0.0以上且低於1.2.5。 官方已釋出修補版本0.3.81與1.2.5，並同步收緊load()與loads()的預設行為，以降低誤用風險。

知名大型語言模型調度開源框架LangChain團隊發布安全通報，揭露核心套件langchain-core存在序列化注入漏洞CVE-2025-68664，該漏洞CVSS 3.1基礎分數為9.3，屬重大等級。 受影響版本為langchain-core小於0.3.81，或介於1.0.0以上且低於1.2.5。 官方已釋出修補版本0.3.81與1.2.5，並同步收緊load()與loads()的預設行為，以降低誤用風險。 See more: https://www.ithome.com.tw/news/173052