注目★★★★★github_advisory
LangSmith SDK TracingMiddleware に任意ファイル読み取り脆弱性 (GHSA-f4xh-w4cj-qxq8)
30秒で把握
- 1LangSmith SDK TracingMiddleware に任意ファイル読み取り脆弱性が確認
- 2HTTP リクエストのみでトリガー可・認証不要のケースあり・機密性影響 High
- 3CWE-346/843/22 の 3 欠陥が複合・低権限ワークスペース閲覧者でも内容取得可
要約
LangSmith SDK の `TracingMiddleware` に、HTTP リクエストだけでサーバのローカルファイルを任意に読み取れる脆弱性 (GHSA-f4xh-w4cj-qxq8) が確認された。攻撃者はトレース伝搬ヘッダーを細工してファイルパスを注入し、サーバプロセスが対象ファイルを開いてトレース添付として LangSmith にアップロードする。ファイル読み取りのトリガーに認証が不要なケースがあり、ワークスペースのトレース閲覧権限さえあれば内容を取得できる。CWE-346・CWE-843・CWE-22 の 3 欠陥が組み合わさり、低権限ワークスペースメンバーや侵害された請負業者アカウントでも機密ファイルへのアクセスが可能になる。
あなたへの影響
LangSmith SDK の TracingMiddleware をサーバサイドで組み込んでいる場合、即時にパッチ適用とワークスペースアクセス権限の棚卸しを実施すべき。
推奨:低権限アカウントや外部委託アカウントがトレース閲覧権限を持っていると、サーバ上の秘密鍵や設定ファイルが流出するリスクがある。