发布日期：2025-01-05
更新日期：2025-02-25

受影响系统：

LangChain4j-AIDeepin LangChain4j-AIDeepin < 3.5.0

描述：

---

CVE(CAN) ID: CVE-2025-21604

LangChain4j-AIDeepin是moyangzhan个人开发者的一个基于AI的工作效率提升工具，可用于辅助企业/团队进行技术研发、产品设计、人事/财务/IT信息咨询、系统/商品咨询、客服话术支撑等工作。
LangChain4j-AIDeepin 3.5.0之前版本存在弱哈希使用漏洞，攻击者可利用该漏洞导致文件上传冲突。

<**>

建议：

---

厂商补丁：

LangChain4j-AIDeepin
--------------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://github.com/moyangzhan/langchain4j-aideepin/commit/3cf625c5044a151a8cbcbdf98e10b4b46b8a975a

浏览次数：136
严重程度：0（网友投票）