LangChainGo、LLMフレームワークLangChainのGo実装に、重大な任意のファイル読み取り脆弱性が存在します。CVE-2025-9556として特定されたこの脆弱性は、Jinja2構文をサポートするGonjaテンプレートエンジンの使用に起因します。攻撃者は、プロンプトに悪意のあるコンテンツを注入することで、サーバーサイドテンプレートインジェクションを引き起こし、この脆弱性を悪用できます。Gonjaエンジンの{% include %}のようなディレクティブを介して外部ファイルをインクルードする機能は、攻撃者が機密ファイルを読み取ることを可能にします。これにより、/etc/passwordのようなデータが公開され、システムの機密性が侵害される可能性があります。LangChainGoで構築されたチャットボットアプリケーションでは、攻撃者はこの脆弱性を悪用するためにプロンプトへのアクセスのみが必要です。この脆弱性により、被害者のサーバーに保存されている機密情報への不正アクセスが可能になります。この公開は、さらなるシステム侵害を容易にする可能性があります。幸いなことに、LangChainGoのメンテナーは、この問題に対処するアップデートをリリースしました。新しいバージョンには、デフォルトでファイルシステムへのアクセスをブロックする安全なRenderTemplateFS関数が含まれています。このセキュリティリスクを軽減するために、ユーザーは最新バージョンにアップデートすることを強く推奨します。
{% include %}のようなディレクティブを介して外部ファイルをインクルードする機能は、攻撃者が機密ファイルを読み取ることを可能にします。これにより、/etc/passwordのようなデータが公開され、システムの機密性が侵害される可能性があります。LangChainGoで構築されたチャットボットアプリケーションでは、攻撃者はこの脆弱性を悪用するためにプロンプトへのアクセスのみが必要です。この脆弱性により、被害者のサーバーに保存されている機密情報への不正アクセスが可能になります。この公開は、さらなるシステム侵害を容易にする可能性があります。幸いなことに、LangChainGoのメンテナーは、この問題に対処するアップデートをリリースしました。新しいバージョンには、デフォルトでファイルシステムへのアクセスをブロックする安全なRenderTemplateFS関数が含まれています。このセキュリティリスクを軽減するために、ユーザーは最新バージョンにアップデートすることを強く推奨します。