عالجت LangChain ثغرة أمنية حرجة في الإصدار 1.2.27 من مكتبة langchain-core، بعد اكتشاف الباحث الأمني جيف بونتي من JDP Security لمشكلة في التعامل مع الروابط الرمزية.
الثغرة تسمح للمهاجمين باستغلال symlinks للوصول إلى ملفات خارج المجلد المخصص لحفظ النصوص البرمجية المطلوبة، ما يعرض أنظمة المطورين لمخاطر أمنية جدية. المشكلة تؤثر تحديداً على وظيفة deprecated prompt save path في المكتبة.
الإصدار الجديد، المتاح منذ 7 أبريل عبر GitHub، يتضمن أيضاً إضافة تعليق توضيحي لمتطلب pygments>=2.20.0. التحديث حمل رقم الكوميت 6486404 ووُقع رقمياً بتوقيع GitHub المعتمد.
بالنسبة للمطورين في المنطقة العربية الذين يبنون تطبيقات الذكاء الاصطناعي باستخدام LangChain، هذا التحديث ليس اختيارياً. إذا كنت تستخدم وظائف حفظ النصوص البرمجية في بيئة الإنتاج، فأنت معرض للخطر حتى تحديث المكتبة فوراً.
يمكن تثبيت الإصدار المحدث عبر pip install langchain-core==1.2.27، والمشروع يحتفظ بثقة أكثر من 133 ألف مطور على GitHub مع 21.9 ألف fork نشط.
