LangChain Core’daki Kritik Güvenlik Açığı
LangChain Core’da (CVE-2025-68664) bulunan bir güvenlik açığı, saldırganların hassas bilgileri çalmasına ve büyük dil modellerinin (LLM) yanıtlarını prompt injection ile etkilemesine olanak tanımaktadır. Bu, AI alanındaki önemli güvenlik sorunlarından biridir ve kullanıcıları tehdit eden potansiyel riskleri barındırır.
Açığın Kaynağı ve Etki Alanı
LangChain Core, LLM’ler destekli uygulamalar geliştirmek için kullanılan bir Python paketidir. Güvenlik araştırmacısı Yarden Porat tarafından 4 Aralık 2025 tarihinde rapor edilen bu açık, LangChain sistemindeki dumps() ve dumpd() fonksiyonlarında yer almaktadır. Bu fonksiyonlar, serileştirilmiş verilerde ‘lc’ anahtarını düzgün bir şekilde kaçırmamakta ve bu durum saldırganlara kullanım olanağı sunmaktadır.
Tehlikenin Derecesi
CVE-2025-68664, 10 üzerinden 9.3 gibi bir CVSS skoru taşıyarak, kritik bir güvenlik açığı olduğunu göstermektedir. Saldırganlar, kullanıcı kontrolündeki sözlüklerdeki ‘lc’ anahtarlarını kullanarak LangChain nesnelerini yaratabilir ve bu da tehlikeli sayfalara yol açabilir.
Saldırı Yöntemleri ve Sonuçları
Bu güvenlik açığından etkilenmek, çeşitli sonuçlara yol açabilir. Örneğin, secrets_from_env=True seçeneğiyle yapılan bir serileştirme işlemi sırasında çevresel değişkenlerden gizli bilgilerin çıkarılması, güvenilir alanlarda bazı sınıfların başlatılması veya Jinja2 şablonları üzerinden arşivlenmiş kod yürütülmesi gibi durumlar söz konusudur.
Patching ve Çözüm Yöntemleri
LangChain geliştiricileri, generik silme işlemlerini koruyabilmek için yeni kısıtlayıcı varsayılanlar getirmiştir. allowed_objects adında bir parametre belirleyerek, hangi sınıfların serileştirilebileceği ve serileştirilmiş verilerin nasıl yönetileceği kullanıcılar tarafından tanımlanabilir hale getirilmiştir. Ayrıca, Jinja2 şablonları varsayılan olarak engellenmiş ve secrets_from_env seçeneği False olarak değiştirilmiştir.
Öneriler ve Sonuç
Kullanıcıların, açıkların bulunduğu langchain-core versiyonları kullanılmaması adına en kısa sürede güncellemelerini yapmaları gerekmektedir. Diğer taraftan, LangChain.js’de de benzer bir açık bulunmaktadır (CVE-2025-68665) ve bu da kullanıcıları tehdit etmektedir.
Sonuç olarak, bu tür açıkların özellikle AI ve klasik güvenlik alanlarında birleştiği noktalarda dikkate alınması büyük önem taşımaktadır. Samimi bir yaklaşım benimseyen organizasyonlar, bu tür tehditlere karşı daha dirençli hale gelebilirler.
