研究人员发现Python框架Langroid存在两个严重漏洞，可能导致代码注入和远程命令执行。LanceDocChatAgent和TableChatAgent组件未充分验证用户输入，攻击者可利用这些漏洞窃取敏感信息。Langroid已发布修复版本，建议开发者立即更新并检查配置以防止不可信输入。