GHSA-pw95-88fg-3j6f
Suggest an improvement- Source
- https://github.com/advisories/GHSA-pw95-88fg-3j6f
- Import Source
- https://github.com/github/advisory-database/blob/main/advisories/github-reviewed/2025/05/GHSA-pw95-88fg-3j6f/GHSA-pw95-88fg-3j6f.json
- JSON Data
- https://api.osv.dev/v1/vulns/GHSA-pw95-88fg-3j6f
- Aliases
- Published
- 2025-05-05T20:40:44Z
- Modified
- 2025-05-05T22:39:11.225387Z
- Severity
-
- 7.8 (High) CVSS_V4 - CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:N/VA:H/SC:N/SI:N/SA:N/E:P CVSS Calculator
- Summary
- Langroid Allows XXE Injection via XMLToolMessage
- Details
-
Summary
A LLM application leveraging
XMLToolMessageclass may be exposed to untrusted XML input that could result in DoS and/or exposing local files with sensitive information.Details
XMLToolMessageuseslxmlwithout safeguards: https://github.com/langroid/langroid/blob/df6227e6c079ec22bb2768498423148d6685acff/langroid/agent/xmltoolmessage.py#L51-L52lxmlis vulnerable to quadratic blowup attacks and processes external entity declarations for local files by default. Check here: https://pypi.org/project/defusedxml/#python-xml-librariesPoC
A typical Quadratic blowup XML payload looks like this:
<!DOCTYPE bomb [ <!ENTITY a "aaaaaaaaaa"> <!ENTITY b "&a;&a;&a;&a;&a;&a;&a;&a;&a;&a;"> <!ENTITY c "&b;&b;&b;&b;&b;&b;&b;&b;&b;&b;"> ]> <bomb>&c;</bomb>Here, &a; expands to 10 characters, &b; expands to 100, and &c; expands to 1000, causing exponential memory usage and potentially crashing the application.
Fix
Langroid 0.53.4 initializes
XMLParserwith flags to prevent XML External Entity (XXE), billion laughs, and external DTD attacks by disabling entity resolution, DTD loading, and network access. https://github.com/langroid/langroid/commit/36e7e7db4dd1636de225c2c66c84052b1e9ac3c3 - Database specific
{ "nvd_published_at": "2025-05-05T20:15:21Z", "cwe_ids": [ "CWE-611" ], "severity": "HIGH", "github_reviewed": true, "github_reviewed_at": "2025-05-05T20:40:44Z" }- References
-
- https://github.com/langroid/langroid/security/advisories/GHSA-pw95-88fg-3j6f
- https://nvd.nist.gov/vuln/detail/CVE-2025-46726
- https://github.com/langroid/langroid/commit/36e7e7db4dd1636de225c2c66c84052b1e9ac3c3
- https://github.com/langroid/langroid
- https://github.com/langroid/langroid/blob/df6227e6c079ec22bb2768498423148d6685acff/langroid/agent/xml_tool_message.py#L51-L52
Affected packages
PyPI / langroid
Package
- Name
- langroid
- View open source insights on deps.dev
- Purl
- pkg:pypi/langroid
Affected ranges
- Type
- ECOSYSTEM
- Events
-
Introduced0Unknown introduced version / All previous versions are affectedFixed0.53.4
Affected versions
0.*
0.1.8
0.1.9
0.1.11
0.1.12
0.1.13
0.1.15
0.1.17
0.1.18
0.1.19
0.1.20
0.1.21
0.1.22
0.1.23
0.1.24
0.1.25
0.1.26
0.1.27
0.1.28
0.1.29
0.1.30
0.1.31
0.1.32
0.1.33
0.1.34
0.1.35
0.1.36
0.1.37
0.1.38
0.1.39
0.1.40
0.1.41
0.1.42
0.1.43
0.1.44
0.1.46
0.1.47
0.1.48
0.1.49
0.1.50
0.1.51
0.1.52
0.1.53
0.1.54
0.1.55
0.1.56
0.1.57
0.1.58
0.1.59
0.1.60
0.1.61
0.1.62
0.1.63
0.1.64
0.1.65
0.1.66
0.1.67
0.1.68
0.1.69
0.1.72
0.1.73
0.1.76
0.1.77
0.1.78
0.1.79
0.1.80
0.1.81
0.1.83
0.1.84
0.1.85
0.1.86
0.1.87
0.1.88
0.1.89
0.1.90
0.1.91
0.1.92
0.1.93
0.1.94
0.1.95
0.1.96
0.1.97
0.1.98
0.1.99
0.1.100
0.1.101
0.1.102
0.1.103
0.1.104
0.1.105
0.1.106
0.1.107
0.1.108
0.1.109
0.1.110
0.1.111
0.1.112
0.1.113
0.1.114
0.1.117
0.1.118
0.1.119
0.1.120
0.1.121
0.1.122
0.1.123
0.1.124
0.1.125
0.1.126
0.1.127
0.1.128
0.1.129
0.1.130
0.1.131
0.1.132
0.1.133
0.1.134
0.1.135
0.1.136
0.1.137
0.1.138
0.1.139
0.1.140
0.1.141
0.1.142
0.1.143
0.1.144
0.1.145
0.1.147
0.1.148
0.1.149
0.1.150
0.1.151
0.1.152
0.1.153
0.1.154
0.1.155
0.1.156
0.1.157
0.1.158
0.1.159
0.1.160
0.1.161
0.1.162
0.1.163
0.1.164
0.1.165
0.1.166
0.1.167
0.1.168
0.1.169
0.1.170
0.1.171
0.1.172
0.1.173
0.1.174
0.1.175
0.1.176
0.1.177
0.1.178
0.1.179
0.1.181
0.1.182
0.1.183
0.1.184
0.1.185
0.1.186
0.1.187
0.1.188
0.1.189
0.1.190
0.1.191
0.1.192
0.1.193
0.1.194
0.1.195
0.1.196
0.1.197
0.1.198
0.1.199
0.1.200
0.1.201
0.1.202
0.1.203
0.1.205
0.1.206
0.1.207
0.1.208
0.1.209
0.1.210
0.1.211
0.1.212
0.1.213
0.1.214
0.1.215
0.1.217
0.1.218
0.1.219
0.1.221
0.1.222
0.1.224
0.1.225
0.1.226
0.1.227
0.1.228
0.1.229
0.1.230
0.1.231
0.1.233
0.1.234
0.1.235
0.1.236
0.1.237
0.1.238
0.1.239
0.1.240
0.1.241
0.1.243
0.1.244
0.1.245
0.1.246
0.1.247
0.1.248
0.1.249
0.1.250
0.1.251
0.1.252
0.1.253
0.1.254
0.1.256
0.1.257
0.1.258
0.1.260
0.1.261
0.1.262
0.1.263
0.1.265
0.2.0
0.2.2
0.2.3
0.2.4
0.2.5
0.2.6
0.2.7
0.2.9
0.2.10
0.2.11
0.2.12
0.3.0
0.3.1
0.5.0
0.5.1
0.6.0
0.6.1
0.6.3
0.6.4
0.6.5
0.6.6
0.6.7
0.8.0
0.9.0
0.9.1
0.9.2
0.9.3
0.9.4
0.9.5
0.10.0
0.10.1
0.10.2
0.11.0
0.12.0
0.13.0
0.14.0
0.15.0
0.15.1
0.15.2
0.16.0
0.16.1
0.16.2
0.16.3
0.16.4
0.16.5
0.16.6
0.16.7
0.17.0
0.17.1
0.18.0
0.18.1
0.18.2
0.18.3
0.19.0
0.19.1
0.19.2
0.19.3
0.19.4
0.19.5
0.20.0
0.20.1
0.21.0
0.22.0
0.22.1
0.22.2
0.22.3
0.22.4
0.22.5
0.22.6
0.22.7
0.23.0
0.23.1
0.23.2
0.23.3
0.24.1
0.25.0
0.26.0
0.26.1
0.26.2
0.27.1
0.27.2
0.27.3
0.27.4
0.28.0
0.28.1
0.28.2
0.28.3
0.28.4
0.28.5
0.28.6
0.28.7
0.29.0
0.30.0
0.30.1
0.31.0
0.31.1
0.31.2
0.31.3
0.32.0
0.32.1
0.32.2
0.33.3
0.33.4
0.33.6
0.33.7
0.33.8
0.33.9
0.33.10
0.33.11
0.33.12
0.33.13
0.34.0
0.34.1
0.35.0
0.35.1
0.36.0
0.36.1
0.37.0
0.37.1
0.37.2
0.37.3
0.37.4
0.37.5
0.37.6
0.37.7
0.38.0
0.39.0
0.39.1
0.39.2
0.39.3
0.39.4
0.39.5
0.40.0
0.41.0
0.41.1
0.41.2
0.41.3
0.41.4
0.41.5
0.42.0
0.42.1
0.42.2
0.42.3
0.42.4
0.42.5
0.42.6
0.42.7
0.42.8
0.42.9
0.42.10
0.43.0
0.43.1
0.44.0
0.45.0
0.45.1
0.45.2
0.45.3
0.45.4
0.45.5
0.45.6
0.45.7
0.45.8
0.45.10
0.46.0
0.47.0
0.47.1
0.47.2
0.48.0
0.48.1
0.48.2
0.48.3
0.49.0
0.49.1
0.50.0
0.50.1
0.50.2
0.50.3
0.50.4
0.50.5
0.50.6
0.50.7
0.50.8
0.50.9
0.50.10
0.50.11
0.50.12
0.51.0
0.51.1
0.51.2
0.52.0
0.52.1
0.52.2
0.52.3
0.52.4
0.52.5
0.52.6
0.52.7
0.52.8
0.52.9
0.53.0
0.53.1
0.53.2