VMTech
+381 11 4150 20024/7 Razgovarajmo
← Svi Instagram insajti VMTECH · INSTAGRAM

LangGraph: lanac ranjivosti doveo do RCE — ažurirajte self‑hosted

LangGraph: цепочка уязвимостей вела к RCE — обновите self‑hosted

Poštovane kolege, pažnja: u LangGraph otkriven je lanac ranjivosti koji vodi ka RCE.

- Check Point i Yarden Porat otkrili su tri ranjivosti: SQLite SQLi (CVE‑2025‑67644), nesigurna msgpack deserijalizacija (CVE‑2026‑28277) i RediSearch injekcija (CVE‑2026‑27022). Zakrpe dostupne.
- Scenario napada: SQLi ubacuje lažni checkpoint sa zlonamernim BLOB‑om; pri deserijalizaciji u get_state_history() payload se izvršava.
- Preporuke: primeniti zakrpe, uključiti autentifikaciju, segmentisati mrežu, ukloniti statične tajne i ograničiti privilegije agenata.

Klasične ranjivosti u agentnim okvirima mogu dovesti do otkrivanja tajni i RCE.

Šta Vi planirate učiniti sa self-hosted agentima?

#KibernetičkaBezbednost #AI #LangChain #InformacionaBezbednost

Poslednji komentari

Još nema komentara.