LangChain hat eine kritische Schwachstelle (CVE-2025-68664) in langchain-core behoben, die durch fehlerhafte Serialisierung von Dictionaries mit dem reservierten Schlüssel „lc“ zur Instanziierung unsicherer Objekte führt. Angreifer können so u.a. Umgebungsvariablen exfiltrieren und potenziell Code-Ausführung vorbereiten. Betroffen sind zahlreiche Standardflüsse wie Logging, Streaming und Caching. Patches stehen in den Versionen 1.2.5 und 0.3.81 bereit; ein ähnlicher Fehler wurde auch in LangChainJS gemeldet. Betreiber sollten umgehend aktualisieren und LLM-Ausgaben konsequent als untrusted behandeln.
