Rantai Cacat LangGraph Mengekspos Agen AI yang Dihosting Sendiri terhadap Eksekusi Kode Jarak Jauh

Perkembangan ini menjadi salah satu sorotan penting dalam perkembangan alat dan strategi keamanan siber. Peneliti keamanan siber telah mengungkapkan rincian tiga kelemahan keamanan yang berdampak pada LangGraph, termasuk rantai kerentanan kritis yang dapat mengakibatkan eksekusi kode…

Peneliti keamanan siber telah mengungkapkan rincian tiga kelemahan keamanan yang berdampak pada LangGraph, termasuk rantai kerentanan kritis yang dapat mengakibatkan eksekusi kode jarak jauh.

“Injeksi SQL dalam fungsi LangGraph dapat memungkinkan penyerang mendapatkan kendali penuh melalui eksekusi kode jarak jauh di server dengan mengeksploitasi kelemahan dalam cara sistem memproses dan menangani data,” kata Check Point.

“Rantai kerentanan dapat dieksploitasi dalam penerapan yang dihosting sendiri menggunakan checkpointer SQLite atau Redis dengan input filter yang dikontrol pengguna,” kata Check Point. "Platform terkelola LangChain (LangSmith Deployment), tidak terpengaruh."

Peneliti keamanan Yarden Porat, yang berjasa menemukan dan melaporkan ketiga kelemahan tersebut, mengatakan CVE-2025-67644 dan CVE-2026-28277 dapat dirangkai untuk mencapai eksekusi kode jarak jauh.

Penyerang mengeksploitasi kerentanan deserialisasi yang tidak aman untuk mengeksekusi payload penyerang, sehingga memberikan mereka eksekusi kode jarak jauh di server.

LangGraph menggambarkan CVE-2026-28277 sebagai masalah pasca-eksploitasi, dimana eksploitasi yang berhasil memerlukan kemampuan untuk menulis data pos pemeriksaan yang dikendalikan penyerang dan mengubahnya menjadi eksekusi kode pada waktu proses aplikasi, dan hal ini tidak menimbulkan risiko apa pun terhadap penerapan yang dihosting LangSmith.

Secara keseluruhan, perkembangan ini memberi gambaran tentang arah terbaru di perkembangan alat dan strategi keamanan siber dan alasan mengapa topik ini tetap relevan untuk terus dipantau.

Baca sumber asli dari thehackernews. com