Một lỗ hổng CVE mới được phát hiện trong LangChainGo, phiên bản cài đặt ngôn ngữ Go của framework LangChain dành cho các mô hình ngôn ngữ lớn (LLM). Lỗ hổng này cho phép kẻ tấn công đọc các tệp tùy ý trên máy chủ bằng cách chèn các prompt template độc hại.

Sự cố này được theo dõi dưới mã định danh CVE-2025-9556, là một lỗ hổng CVE nghiêm trọng cần được cộng đồng bảo mật quan tâm.

LangChainGo và Cơ Chế Khai Thác Lỗ Hổng

LangChainGo là một bản port Go của framework điều phối LangChain, được thiết kế để hỗ trợ các nhà phát triển xây dựng các ứng dụng tận dụng mô hình ngôn ngữ lớn. Nền tảng này sử dụng công cụ template Gonja, một triển khai Jinja2 dựa trên Go, để phân tích cú pháp và hiển thị các prompt template động.

Bản Chất Lỗ Hổng CVE-2025-9556

Lỗ hổng CVE-2025-9556 phát sinh từ việc sử dụng công cụ template Gonja, vốn hỗ trợ cú pháp Jinja2. Công cụ này có thể bị thao túng để thực hiện việc đọc tệp trái phép. Điều quan trọng là Gonja vẫn giữ các chỉ thị của Jinja2 như {% include %}, {% from %} và {% extends %}.

Các chỉ thị này, trong điều kiện sử dụng bình thường, cho phép tạo ra các template module hóa và có thể tái sử dụng. Tuy nhiên, chúng có thể bị kẻ tấn công lợi dụng.

Khi đầu vào do người dùng kiểm soát được truyền trực tiếp vào công cụ template, kẻ tấn công có thể chèn mã template tham chiếu đến các tệp hệ thống quan trọng, ví dụ như /etc/passwd.

Mã được chèn sau đó sẽ được thực thi trên máy chủ, dẫn đến một cuộc tấn công chèn template phía máy chủ (SSTI – Server-Side Template Injection) và làm lộ dữ liệu nhạy cảm. Đây là một lỗ hổng CVE yêu cầu hành động khắc phục tức thì.

Tác Động và Rủi Ro An Ninh từ Lỗ Hổng CVE

Lỗ hổng CVE đọc tệp tùy ý này làm suy yếu tính bảo mật của các hệ thống chạy LangChainGo. Kẻ tấn công chỉ cần truy cập vào trường nhập prompt để tạo các template độc hại có thể làm lộ bất kỳ tệp nào mà ứng dụng có quyền đọc.

Mỗi lỗ hổng CVE như thế này đều đòi hỏi sự chú ý tức thì từ cộng đồng bảo mật. Trong các môi trường nơi LangChainGo được sử dụng để cung cấp giao diện chatbot hoặc các dịch vụ dựa trên LLM khác, kẻ tấn công có thể khai thác điểm yếu này mà không cần bất kỳ đặc quyền bổ sung nào.

Các tệp nhạy cảm như tệp cấu hình, khóa riêng tư hoặc thông tin đăng nhập của người dùng có thể bị lộ. Điều này tiềm ẩn nguy cơ cho phép các cuộc tấn công tiếp theo như leo thang đặc quyền (privilege escalation) hoặc di chuyển ngang (lateral movement) trong mạng.

Theo báo cáo từ KBCert, việc rò rỉ dữ liệu nhạy cảm có thể dẫn đến những hậu quả nghiêm trọng. Tổ chức cần nhận thức rõ về cảnh báo CVE này để bảo vệ hệ thống của mình.

Để tìm hiểu thêm về các cảnh báo bảo mật chung, hãy truy cập: CISA Alerts and Bulletins

Giải Pháp Khắc Phục và Cập Nhật Bảo Mật

Để khắc phục lỗ hổng CVE-2025-9556, người duy trì LangChainGo đã phát hành một bản cập nhật bổ sung chức năng RenderTemplateFS. Việc cập nhật kịp thời là yếu tố then chốt để bảo vệ hệ thống khỏi lỗ hổng CVE.

Chức Năng RenderTemplateFS Mới

Chức năng mới này tách biệt việc hiển thị template khỏi quyền truy cập trực tiếp vào hệ thống tệp theo mặc định. Nó cung cấp một cơ chế bảo mật để chỉ bao gồm các tệp được phê duyệt.

Bản cập nhật cũng chặn quyền truy cập tệp trái phép ở cấp độ công cụ template, giúp tăng cường an ninh tổng thể cho các ứng dụng sử dụng LangChainGo và giải quyết trực tiếp lỗ hổng CVE này.

Hướng Dẫn Cập Nhật Bản Vá Bảo Mật

Người dùng nên nâng cấp lên phiên bản LangChainGo mới nhất ngay lập tức để áp dụng các cải tiến bảo mật này. Để cập nhật, hãy chạy lệnh sau:

go get -u github.com/tmc/langchaingo

Sau khi nâng cấp, hãy xem xét lại bất kỳ mã template tùy chỉnh nào và đảm bảo rằng việc hiển thị template sử dụng RenderTemplateFS thay vì các chức năng hiển thị trước đó. Việc này là cần thiết để đảm bảo bản vá bảo mật được áp dụng hiệu quả và hệ thống được bảo vệ tối ưu.

Để biết thêm chi tiết kỹ thuật về lỗ hổng, bạn có thể tham khảo tại NVD: CVE-2025-9556 on NVD