CVE-2025-68664 — 神龙十问 AI 深度分析摘要

🚨 **本质**：LangChain 存在**序列化注入**漏洞。 💥 **后果**：攻击者可利用反序列化机制，在目标系统中**执行任意代码**，彻底接管应用。

🔍 **CWE**：CWE-502 (反序列化漏洞)。 🔧 **缺陷点**：框架在处理数据序列化/反序列化时缺乏严格校验，导致恶意负载被当作代码执行。

📦 **厂商**：langchain-ai。 📉 **受影响版本**： - LangChain Core **< 0.3.81** - LangChain Core **< 1.2.5** ✅ **安全版本**：≥ 0.3.81 或 ≥ 1.2.5。

👑 **权限**：获得**任意代码执行 (RCE)** 权限。 📂 **数据**：可读取、修改或删除服务器上的所有敏感数据，甚至横向移动。

🚪 **利用门槛**：**极低**。 📊 **CVSS**：AV:N (网络可攻击), AC:L (低复杂度), PR:N (无需认证), UI:N (无需用户交互)。 ⚡ 意味着远程匿名攻击者即可轻松利用。

💻 **PoC**：有现成利用代码。 🔗 参考：`CVE-2025-68664-LangGrinch-PoC` 和 `comerc/CVE-2025-68664`。 ⚠️ 注意：PoC 主要用于教育和测试，请勿用于非法用途。

🔎 **自查方法**： 1. 检查 `requirements.txt` 或 `package.json`。 2. 确认 LangChain Core 版本是否低于 **0.3.81** 或 **1.2.5**。 3. 扫描代码中是否存在危险的 `pickle` 或类似反序列化操作。

🛡️ **官方已修复**。 📅 **发布时间**：2025-12-23。 🔗 **修复链接**： - PR: #34458 - Commit: 5ec0fa6 - 安全公告: GHSA-c67j-w6g6-q2cm

🚧 **临时规避**： 1. **立即升级**至安全版本（首选）。 2. 若无法升级，实施**网络隔离**，限制对 LangChain 服务的访问。 3. 禁用不必要的反序列化功能，或替换为更安全的序列化格式（如 JSON）。

🔥 **优先级**：**紧急 (Critical)**。 💡 **建议**：鉴于 CVSS 评分高且无需认证即可利用，建议**立即**在生产环境中升级补丁，防止被自动化攻击脚本利用。