JVNDB-2026-010984

langchainのLangChain Communityにおけるサーバサイドのリクエストフォージェリの脆弱性

LangChainはLLM対応アプリケーションを構築するためのフレームワークです。バージョン1.1.8以前には、@langchain/communityのRecursiveUrlLoaderにリダイレクトベースのサーバーサイドリクエストフォージェリ（SSRF）バイパスが存在していました。このローダーは最初のURLを検証しますが、内部のフェッチがリダイレクトを自動で追従することを許可しており、安全な公開URLから内部やメタデータエンドポイントへの遷移を再検証せずに行うことが可能でした。この問題はバージョン1.1.14で導入されたSSRF保護のバイパスに該当します。ユーザーは自動リダイレクトを無効にし、毎回のリダイレクト先を検証する1.1.18版の@langchain/communityにアップグレードするべきです。このバージョンでは自動リダイレクトが無効化されており、すべての3xxのLocationが次のリクエストの前に検証され、無限ループを防止するために最大リダイレクト数の制限も設けられています。

langchain

• LangChain Community 1.1.18 未満

本脆弱性の影響を受ける製品の詳細については、ベンダ情報および参考情報をご確認ください。

当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。
また、当該ソフトウェアが扱う情報について、書き換えは発生しません。
さらに、当該ソフトウェアは停止しません。
そして、この脆弱性を悪用した攻撃により、他のソフトウェアにも影響が及ぶ可能性があります。

正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

GitHub

• GitHub : SSRF Bypass in RecursiveUrlLoader via redirect chaining  Advisory  langchain-ai/langchainjs  GitHub

1. サーバサイドのリクエストフォージェリ(CWE-918) [その他]

1. CVE-2026-27795

1. National Vulnerability Database (NVD) : CVE-2026-27795
2. 関連文書 : feat(core,community): ssrf hardening (#9990)  langchain-ai/langchainjs@d5e3db0  GitHub
3. 関連文書 : Release @langchain/community@1.1.18  langchain-ai/langchainjs  GitHub
4. 関連文書 : feat(core,community): ssrf hardening by hntrl  Pull Request #9990  langchain-ai/langchainjs  GitHub
5. 関連文書 : Release @langchain/community@1.1.14  langchain-ai/langchainjs  GitHub
6. 関連文書 : fix(community): validate redirects in RecursiveUrlLoader (#10116)  langchain-ai/langchainjs@2812d2b  GitHub

• [2026年04月15日]
    掲載