Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: LangChain Core Açığı: Gizli Bilgileri Risk Altına Alıyor!
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » LangChain Core Açığı: Gizli Bilgileri Risk Altına Alıyor!

Siber Güvenlik

LangChain Core Açığı: Gizli Bilgileri Risk Altına Alıyor!

teknomers
Son güncelleme: 26 Aralık 2025 13:02
teknomers
Paylaş
Paylaş

Dec 26, 2025Ravie LakshmananAI Security / DevSecOps

LangChain Core’daki Kritik Güvenlik Açığı

LangChain Core’da (CVE-2025-68664) bulunan bir güvenlik açığı, saldırganların hassas bilgileri çalmasına ve büyük dil modellerinin (LLM) yanıtlarını prompt injection ile etkilemesine olanak tanımaktadır. Bu, AI alanındaki önemli güvenlik sorunlarından biridir ve kullanıcıları tehdit eden potansiyel riskleri barındırır.

Açığın Kaynağı ve Etki Alanı

LangChain Core, LLM’ler destekli uygulamalar geliştirmek için kullanılan bir Python paketidir. Güvenlik araştırmacısı Yarden Porat tarafından 4 Aralık 2025 tarihinde rapor edilen bu açık, LangChain sistemindeki dumps() ve dumpd() fonksiyonlarında yer almaktadır. Bu fonksiyonlar, serileştirilmiş verilerde ‘lc’ anahtarını düzgün bir şekilde kaçırmamakta ve bu durum saldırganlara kullanım olanağı sunmaktadır.

Tehlikenin Derecesi

CVE-2025-68664, 10 üzerinden 9.3 gibi bir CVSS skoru taşıyarak, kritik bir güvenlik açığı olduğunu göstermektedir. Saldırganlar, kullanıcı kontrolündeki sözlüklerdeki ‘lc’ anahtarlarını kullanarak LangChain nesnelerini yaratabilir ve bu da tehlikeli sayfalara yol açabilir.

Saldırı Yöntemleri ve Sonuçları

Bu güvenlik açığından etkilenmek, çeşitli sonuçlara yol açabilir. Örneğin, secrets_from_env=True seçeneğiyle yapılan bir serileştirme işlemi sırasında çevresel değişkenlerden gizli bilgilerin çıkarılması, güvenilir alanlarda bazı sınıfların başlatılması veya Jinja2 şablonları üzerinden arşivlenmiş kod yürütülmesi gibi durumlar söz konusudur.

Patching ve Çözüm Yöntemleri

LangChain geliştiricileri, generik silme işlemlerini koruyabilmek için yeni kısıtlayıcı varsayılanlar getirmiştir. allowed_objects adında bir parametre belirleyerek, hangi sınıfların serileştirilebileceği ve serileştirilmiş verilerin nasıl yönetileceği kullanıcılar tarafından tanımlanabilir hale getirilmiştir. Ayrıca, Jinja2 şablonları varsayılan olarak engellenmiş ve secrets_from_env seçeneği False olarak değiştirilmiştir.

Öneriler ve Sonuç

Kullanıcıların, açıkların bulunduğu langchain-core versiyonları kullanılmaması adına en kısa sürede güncellemelerini yapmaları gerekmektedir. Diğer taraftan, LangChain.js’de de benzer bir açık bulunmaktadır (CVE-2025-68665) ve bu da kullanıcıları tehdit etmektedir.

Sonuç olarak, bu tür açıkların özellikle AI ve klasik güvenlik alanlarında birleştiği noktalarda dikkate alınması büyük önem taşımaktadır. Samimi bir yaklaşım benimseyen organizasyonlar, bu tür tehditlere karşı daha dirençli hale gelebilirler.

Güncel Siber Güvenlik Haberleri – 1

Contents
  • LangChain Core’daki Kritik Güvenlik Açığı
    • Açığın Kaynağı ve Etki Alanı
    • Tehlikenin Derecesi
  • Saldırı Yöntemleri ve Sonuçları
    • Patching ve Çözüm Yöntemleri
  • Öneriler ve Sonuç
Potansiyel Uzaktan Kod Yürütme Riski
ABD Neden Meksika Altyapısını Güvenli Hale Getirmeli ve Karşılığında Ne Alacak?
Cursor ve Windsurf kullanıcılarını tehdit eden sıfır gün açığı
Dev pil depolama tesisi Nevada’daki kömürle çalışan elektrik santralinin yerini alıyor
Akıllı telefonunuza yapay zeka eklemenin gizli maliyeti
ETİKETLENDİ:AçığıalıyorAltınabilgileriComputer securityCorecyber attackscyber newscyber security newscyber security news todaycyber security updatescyber updatesdata breachGizlihacker newshacking newshow to hackinformation securityLangChainnetwork securityransomware malwareRisksoftware vulnerabilitythe hacker news
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Trust Wallet Chrome Eklentisindeki Hack: Milyonlarca Dolar Zarar!
Sonraki Makale Expedition 33: İlk Seviyeler Kötü Tasarlanmış, Ama Yine de Şaşırtıcı!

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

OpenAI Donanımıyla Codex’i Tanıttı
Liste
Teknolojide Güvenlik: Yaş Doğrulama ve Oyuncu Güvenliği Üzerine
Oyun
PUBG Yeni Oyuncular İçin Engelleri Kaldırmaya Hazırlanıyor
Oyun
Intel, ASML’nin Yüksek NA EUV ile yüksek hacimli çipler gönderen ilk firma oldu
Donanım
Stripe ve Advent PayPal’ı 53.4 Milyar Dolar’a Satın Almak İstiyor
Genel
2026 FIFA Dünya Kupası Yarı Finallerini İzleme Rehberi: İngiltere – Arjantin
Genel
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?