Kritična ranjivost u LangSmith platformi omogućava preuzimanje naloga
Istraživači iz Miggo Security otkrili su kritičnu ranjivost CVE-2026-25750 u LangSmith platformi za nadzor i debugovanje LLM aplikacija. Propust u LangSmith Studio komponenti omogućavao je napadačima da iskoriste nevalidirani baseUrl parametar i preusmere zahteve korisničkog pregledača ka malicioznom serveru. Na taj način mogli su da ukradu aktivne sesione tokene i preuzmu nalog bez potrebe za lozinkom.
Pojašnjenje
Pošto LangSmith prikuplja i obrađuje velike količine AI telemetrije i aplikacionih podataka, kompromitovan nalog može omogućiti pristup osetljivim informacijama poput SQL upita, korisničkih podataka, sistemskih promptova i izvornog koda koji definiše ponašanje AI sistema.
Preporuke
- Ažurirati self-hosted LangSmith na verziju 0.12.71 ili noviju
- Proveriti Helm chart verziju i koristiti langsmith-0.12.33 ili noviju
- Ograničiti dozvoljene domene za API komunikaciju putem allowed origins politike
- Sanitizovati osetljive podatke pre slanja u AI observability sisteme
- Pratiti pristupe i promene u AI projektima i konfiguracijama