Odkryto krytyczny łańcuch luk bezpieczeństwa w frameworku LangGraph, stworzonym przez LangChain do budowy agentów AI. Dwie połączone podatności, SQL injection i niebezpieczna deserializacja, pozwalają atakującym na zdalne wykonanie kodu na serwerach z aplikacjami wykorzystującymi lokalne mechanizmy zapisu stanu (checkpointing), szczególnie w wersjach z bazą SQLite lub Redis. Problem nie dotyczy platformy LangSmith.
Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)