文章总结： LangChain框架在特定版本前存在序列化注入漏洞CVE-2025-68664，攻击者可构造含lc键的恶意字典数据，绕过安全检查触发反序列化，导致远程代码执行或拒绝服务。受影响系统应立即升级至0.3.81或1.2.5及以上版本，并加强输入验证与权限限制，监控异常数据结构以缓解风险。 综合评分： 89 文章分类： 漏洞预警,AI安全,漏洞分析

【高危漏洞预警】LangChain序列化注入漏洞CVE-2025-68664

cexlife

飓风网络安全

2025年12月25日 22:47 北京

漏洞描述:

LаnɡChаin是用于构建代理和基于大语言模型的应用程序的框架,在0.381和1.2.5版本之前,LаnɡChаin的dumрѕ() 和 dumрd() 函数中存在序列化注入漏洞,这些函数在序列化自由格式字典时,未对包含’lс’键的字典进行转义,’lс’键由LаnɡChаin内部用于标记序列化对象,当用户可控数据包含此键结构时,在反序列化过程中会被当作合法的LаnɡChаin对象处理,而非普通用户数据,此问题已在0.3.81和1.2.5版本中修复

攻击场景:

攻击者可通过构造包含特殊键’lc’的恶意字典数据,在调用dumps() 或 dumpd() 函数进行序列化时绕过安全检查,当该数据被反序列化时可触发未授权的对象实例化进而导致远程代码执行或拒绝服务攻击

修复建议:

补丁名称:

LаnɡChаin序列化注入漏洞的补丁-更新至最新版本1.2.5

文件链接:

https://github.com/langchain-ai/langchain/releases/tag/langchain-core%3D%3D1.2.5

建议措施:

立即升级：所有使用 LangChain 的系统应立即升级至 0.3.81 或 1.2.5 及以上版本，以获取官方修复。

输入验证：在应用层对所有用户输入的字典结构进行严格校验，禁止包含 ‘lc’ 键的非法数据传入序列化函数。

最小权限原则：限制运行 LangChain 服务的进程权限，避免因 RCE 导致系统完全沦陷。

日志监控：在反序列化操作处增加日志记录，监控异常数据结构（如含 ‘lc’ 键的输入）并告警。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：飓风网络安全 cexlife《【高危漏洞预警】LangChain序列化注入漏洞CVE-2025-68664》