关键漏洞信息 漏洞概述 CVE编号: CVE-2025-46059 标题: 远程间接提示注入到LLM邮件代理 产品: Langchain-langsmith 版本: 确认在v0.3.51及之前版本受影响 供应商: Langsmith 受影响组件: GmailToolkit, create_user_calling_agent 发现日期: 2025年4月 攻击向量 1. 攻击者发送一封包含恶意提示的电子邮件到受害者的收件箱。 2. 受害者使用由langchain创建的代理来读取邮件。 3. 邮件代理被邮件中的恶意提示劫持。 控制代理后的影响 控制受害者的邮箱 - 转发受害者的敏感邮件。 - 在受害者账户上进行钓鱼活动。 控制代理的输出 消耗受害者的预算 影响 信息泄露 利用受害者账户作为发起其他攻击(如钓鱼)的跳板 细节 1. 示例代码: 提供了用于演示漏洞的Python代码片段。 2. 复现步骤: 包括设置、攻击邮件内容、代理执行和劫持观察的具体步骤。 3. 恶意邮件内容: 展示了攻击者如何通过邮件内容诱导代理执行恶意操作。 4. 代理输出日志: 匿名化处理的日志,显示代理响应攻击者指令的过程。 5. 错误消息和堆栈跟踪: 没有引发错误或异常,恶意工作流成功完成。 6. 描述: 解释了漏洞的根本原因和预期行为与实际行为的差异。 7. 系统信息: 包括操作系统和Python版本。 8. 包版本: 列出了相关软件包的版本。 9. 其他依赖项: 列出了项目依赖的其他库和工具。