LangChain Core a un bug critique qui permet aux attaquants d'extraire des secrets et de diriger la sortie des LLM. Le problème, CVE-2025-68664 (CVSS 9.3), exploite la manière dont les données utilisateur avec des clés lc sont désérialisées en tant qu'objets de confiance. L'injection de prompt peut l'activer à travers des réponses normales des LLM. 🔗 Lire →