CVE-2026-41182LangSmith Client SDKs(JavaScript和Python)在特定版本前存在漏洞。其输出编辑控制机制未应用于流式token事件,导致敏感LLM输出通过运行事件泄露,绕过安全控制。
该漏洞源于LangSmith SDK安全机制的设计缺陷。虽然SDK提供了`hideOutputs`(JS)和`hide_outputs`(Python)配置来防止敏感数据被存储,但在处理流式LLM输出时存在逻辑遗漏。当LLM生成流式输出时,每个数据块被记录为`new_token`事件并存入`events`数组中。然而,现有的编辑处理函数仅检查并处理`run`对象的`inputs`和`outputs`字段,完全忽略了`events`数组。因此,即使应用配置了输出编辑,敏感的流式内容仍会未经处理地被记录在运行事件中。攻击者只需访问相关运行日志或API,即可从事件流中还原并获取本应被屏蔽的完整敏感信息。修复版本已将编辑逻辑扩展至事件处理流程。