つみかさね

CVE-2026-44843

High(8.2)

CVE-2026-44843 — LangChain デシリアライゼーション脆弱性

公開日: 2026-05-30データソース: NVD, GitHub Advisory

影響を受けるソフトウェア

製品ベンダー影響バージョン
langchainLangChain AI< 0.3.85
langchain-coreLangChain AI< 1.3.3

対応ガイド

high|推奨セキュリティ修正影響: 広範

推奨アクション

  1. 1pip show langchain langchain-core でバージョンを確認する
  2. 2pip install 'langchain>=0.3.85' 'langchain-core>=1.3.3' でアップデートする
  3. 3外部入力を LangChain のシリアライズ形式で受け取るフローがないか確認する

影響対象

LangChain を使用した AI アプリケーション開発者・運用者

補足

  • -LangChain エコシステムには複数のパッケージがあります。langchain-community などの関連パッケージも合わせて更新を確認してください
CVELangChainPythonAILLMデシリアライゼーションPyPI

概要

LangChain の古いランタイムコードパスが、実行時の入力、出力、その他のアプリケーション制御ペイロードを広範なオブジェクト許可リストを使って load() でデシリアライズする場合があります。これらのパスが allowed_objects="all" として load() を呼び出す可能性があり、任意の Python オブジェクトをデシリアライズするわけではないものの、LangChain シリアライズ対象のすべてのクラスが再構築できてしまいます。

攻撃者が細工した LangChain シリアライズ形式のコンストラクタ辞書を供給することで、信頼されたランタイムパスが信頼できないコンストラクタ引数でクラスをインスタンス化させられる可能性があります。

LangChain は AI / LLM アプリケーション構築のためのフレームワークとして非常に広く使われており、本脆弱性の影響を受ける環境が多いことが懸念されます。

CVSSベクトル

要素
スコア8.2(HIGH)
CWECWE-502(信頼できないデータのデシリアライゼーション)
攻撃元区分(AV)ネットワーク(N)
攻撃条件の複雑さ(AC)低(L)

影響を受けるソフトウェア

パッケージバージョン
langchain< 0.3.85
langchain-core< 1.3.3

修正バージョンと回避策

修正バージョン:

  • langchain: 0.3.85 以降
  • langchain-core: 1.3.3 以降

推奨対応手順:

  1. 現在のバージョンを確認する(pip show langchain langchain-core
  2. 修正バージョンへアップデートする(pip install langchain>=0.3.85 langchain-core>=1.3.3
  3. アプリケーションが外部からの入力を LangChain のシリアライズ形式で受け取るフローがある場合は特に優先的に対応する

関連リンク

データソース: NVD (NIST), GitHub Advisory Database
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。

関連する脆弱性

CVE-2026-44209Banks(Python LLM ライブラリ)Jinja2 SSTICVSS 7.5

参考リンク

NVD:https://nvd.nist.gov/vuln/detail/CVE-2026-44843
GHSA:https://github.com/langchain-ai/langchain/security/advisories/GHSA-pjwx-r37v-7724
Xでシェアはてブ
データソース: NVD (NIST), OSV (Google), GitHub Advisory Database, JVN iPedia (IPA/JPCERT/CC)
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。