JVNDB-2026-004334

langchainのLangChain Communityにおけるサーバサイドのリクエストフォージェリの脆弱性

LangChainはLLM搭載アプリケーションを構築するためのフレームワークです。バージョン1.1.14以前の@langchain/communityのRecursiveUrlLoaderクラスは、開始URLからリンクを再帰的に辿るウェブクローラーとして機能していました。デフォルトで有効なpreventOutsideオプションは、クロールをベースURLと同じサイトに制限することを目的としています。しかし、実装ではURL比較にString.startsWith()を使用しており、意味的なURL検証を正しく行っていませんでした。攻撃者はクロールされたページ上のコンテンツを制御することで、ターゲットと文字列プレフィックスを共有するドメインへのリンクを含めることができ、その結果クローラーが攻撃者が管理するドメインや内部インフラへのリンクを辿ってしまう可能性がありました。さらに、クローラーはプライベートIPアドレスや予約済みIPアドレスに対する検証も行っていませんでした。クロールされたページにはクラウドメタデータサービス、localhost、RFC1918アドレスを指すリンクが含まれる可能性があり、クローラーはこれらを制限なく取得してしまっていました。この脆弱性はバージョン1.1.14で修正されました。

langchain

• LangChain Community 1.1.14 未満

本脆弱性の影響を受ける製品の詳細については、ベンダ情報および参考情報をご確認ください。

当該ソフトウェアが扱う情報の一部が外部に漏れる可能性があります。
また、当該ソフトウェアが扱う情報について、書き換えは発生しません。
さらに、当該ソフトウェアは停止しません。
そして、この脆弱性を悪用した攻撃により、他のソフトウェアにも影響が及ぶ可能性があります。

正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

GitHub

• GitHub Advisory Database : SSRF Bypass in RecursiveUrlLoader via insufficient URL origin validation  Advisory  langchain-ai/langchainjs  GitHub

1. サーバサイドのリクエストフォージェリ(CWE-918) [その他]

1. CVE-2026-26019

1. National Vulnerability Database (NVD) : CVE-2026-26019
2. 関連文書 : feat(core,community): ssrf hardening by hntrl  Pull Request #9990  langchain-ai/langchainjs  GitHub
3. 関連文書 : Release @langchain/community@1.1.14  langchain-ai/langchainjs  GitHub
4. 関連文書 : feat(core,community): ssrf hardening (#9990)  langchain-ai/langchainjs@d5e3db0  GitHub

• [2026年02月20日]
    掲載