Zusammenfassung

Eine schwerwiegende Sicherheitslücke in LangChain Core (CVE-2025-68664) ermöglicht Remote-Code-Execution durch Prompt-Injection. Angreifer können so sensible Geheimnisse auslesen und die Ausgaben großer Sprachmodelle manipulieren. Betroffen sind alle Versionen von LangChain Core. Ein Patch ist dringend erforderlich, um vertrauliche Daten zu schützen.