LangGraph: цепочка уязвимостей вела к RCE — обновите self‑hosted

Коллеги, хочу обратить внимание в сфере кибербезопасности: в LangGraph обнаружена цепочка уязвимостей, приводящая к удалённому выполнению кода.
- Check Point и Yarden Porat выявили три уязвимости: SQLite SQLi (CVE‑2025‑67644), небезопасная msgpack‑десериализация (CVE‑2026‑28277) и RediSearch‑инъекция (CVE‑2026‑27022). Патчи доступны.
- Сценарий атаки: SQLi подставляет фейковый чекпоинт с вредоносным BLOB; при десериализации через get_state_history() выполняется payload.
- Рекомендации: применить патчи, включить аутентификацию, сегментировать сеть, убрать статичные секреты и ограничить привилегии агентов.
Почему это важно: классические уязвимости в агентных фреймворках могут привести к разглашению секретов и RCE.
Что Вы планируете сделать с self‑hosted агентами?
#кибербезопасность #AI #LangChain #инфобезопасность


Последние комментарии
Комментариев пока нет.