VMTech
+381 11 4150 20024/7 Обсудить проект
← Все Instagram-инсайты VMTECH · INSTAGRAM

LangGraph: цепочка уязвимостей вела к RCE — обновите self‑hosted

LangGraph: цепочка уязвимостей вела к RCE — обновите self‑hosted

Коллеги, хочу обратить внимание в сфере кибербезопасности: в LangGraph обнаружена цепочка уязвимостей, приводящая к удалённому выполнению кода.

- Check Point и Yarden Porat выявили три уязвимости: SQLite SQLi (CVE‑2025‑67644), небезопасная msgpack‑десериализация (CVE‑2026‑28277) и RediSearch‑инъекция (CVE‑2026‑27022). Патчи доступны.
- Сценарий атаки: SQLi подставляет фейковый чекпоинт с вредоносным BLOB; при десериализации через get_state_history() выполняется payload.
- Рекомендации: применить патчи, включить аутентификацию, сегментировать сеть, убрать статичные секреты и ограничить привилегии агентов.

Почему это важно: классические уязвимости в агентных фреймворках могут привести к разглашению секретов и RCE.

Что Вы планируете сделать с self‑hosted агентами?

#кибербезопасность #AI #LangChain #инфобезопасность

Последние комментарии

Комментариев пока нет.