文章总结： LangChain框架存在高危序列化注入漏洞CVE-2025-68664。攻击者可通过构造包含特定键lc的恶意字典触发任意代码执行。受影响版本覆盖langchain-core0.3.x及1.x.x分支，CVSS评分达9.3。建议立即升级至0.3.81或1.2.5及以上版本以修复该严重漏洞。 综合评分： 90 文章分类： 漏洞分析,漏洞预警,AI安全,漏洞POC

【已复现】LangChain 序列化注入漏洞(CVE-2025-68664)

中成信息

乌雲安全

2025年12月25日 08:37 重庆

1

漏洞描述

LangChain 序列化注入漏洞（CVE-2025-68664）是LangChain框架中langchain-core组件存在的高危漏洞，攻击者可通过控制特定字典键值对触发任意代码执行。该漏洞源于dumps()和dumpd()函数对用户输入的字典未做充分校验，当输入包含特殊键”lc”时，可能被解析为恶意指令。受影响版本包括所有未更新的LangChain版本，CVSS评分达9.3分。

2

影响范围

1.x.x 分支：1.0.0 ≤ langchain-core < 1.2.5

0.3.x 分支：langchain-core < 0.3.81

3

漏洞详情

| | | | | | — | — | — | — | | 漏洞详情 | | | | | 漏洞名称 | LangChain 序列化注入漏洞 | | | | 漏洞编号 | CVE-2025-68664 | | | | 评级 | 严重 | CVSS 4.0分数 | 9.3 | | 威胁类型 | 序列化注入 | 利用情况 | 更有可能被利用 | | 公开状态 | POC已公开 | 在野利用 | 未发现 | | 危害描述：攻击者构造并注入包含特殊键”lc”的恶意数据时，相关内容在反序列化过程中可能被错误解析为可信的 LangChain 对象，从而引发非预期的对象加载行为。 | | | | | 参考链接: https://nvd.nist.gov/vuln/detail/CVE-2025-68664 | | | |

4

漏洞复现

中成信息安全实验室已复现LangChain 序列化注入漏洞，验证如下。

5

修复建议

升级至安全版本：

0.3.x 分支：langchain-core 升级至 0.3.81 或更高版本

1.x.x 分支：langchain-core 升级至 1.2.5 或更高版本

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：乌雲安全 中成信息《【已复现】LangChain 序列化注入漏洞(CVE-2025-68664)》