Die Schwachstelle betrifft LangChain, ein Framework zum Bau von Agenten und Anwendungen rund um große Sprachmodelle. Der Fehler steckt in den Funktionen dumps() und dumpd(), die Datenstrukturen in eine serialisierte Form überführen. Beim Serialisieren freier Wörterbücher (Dictionaries) maskiert LangChain Einträge mit dem Schlüssel „lc" nicht. Dieser Schlüssel hat intern eine besondere Bedeutung: Er kennzeichnet ein serialisiertes LangChain-Objekt. Schmuggelt ein Angreifer in nutzergesteuerte Daten ein Dictionary mit genau dieser „lc"-Schlüsselstruktur ein, so wird es beim späteren Einlesen (Deserialisieren) nicht als bloße Nutzdaten, sondern als legitimes LangChain-Objekt behandelt. Dadurch lässt sich der Deserialisierungsvorgang manipulieren, indem von außen kontrollierte Daten als interne Objekte ausgegeben werden. Betroffen sind Anwendungen, die von Nutzern stammende Inhalte über diese Funktionen serialisieren und wieder einlesen – ein klassischer Einfallsweg, über den sich untergeschobene Strukturen in den internen Verarbeitungsfluss einschleusen lassen.