LangGraph: lanac ranjivosti doveo do RCE — ažurirajte self‑hosted

Poštovane kolege, pažnja: u LangGraph otkriven je lanac ranjivosti koji vodi ka RCE.
- Check Point i Yarden Porat otkrili su tri ranjivosti: SQLite SQLi (CVE‑2025‑67644), nesigurna msgpack deserijalizacija (CVE‑2026‑28277) i RediSearch injekcija (CVE‑2026‑27022). Zakrpe dostupne.
- Scenario napada: SQLi ubacuje lažni checkpoint sa zlonamernim BLOB‑om; pri deserijalizaciji u get_state_history() payload se izvršava.
- Preporuke: primeniti zakrpe, uključiti autentifikaciju, segmentisati mrežu, ukloniti statične tajne i ograničiti privilegije agenata.
Klasične ranjivosti u agentnim okvirima mogu dovesti do otkrivanja tajni i RCE.
Šta Vi planirate učiniti sa self-hosted agentima?
#KibernetičkaBezbednost #AI #LangChain #InformacionaBezbednost


Poslednji komentari
Još nema komentara.