Fri, 12 Jun 2026
← VoltarA cadeia de vulnerabilidades críticas no LangGraph permite a execução remota de código por meio de injeção de SQL, permitindo controle total do servidor.
Pesquisadores de segurança cibernética divulgaram detalhes de três falhas de segurança agora corrigidas que afetam o LangGraph, incluindo uma cadeia de vulnerabilidade crítica que pode resultar na execução remota de código. LangGraph é uma estrutura de código aberto criada pela LangChain para construir aplicativos de inteligência artificial (IA) complexos, com estado e multiagentes. “Uma injeção de SQL na função do LangGraph poderia permitir que os invasores obtivessem controle total por meio da execução remota de código de um servidor, explorando os pontos fracos na forma como o sistema processa e lida com os dados”, disse Check Point. A lista de vulnerabilidades identificadas é a seguinte: “A cadeia de vulnerabilidades pode ser explorada em implantações auto-hospedadas usando o checkpointer SQLite ou Redis com entrada de filtro controlada pelo usuário”, disse Check Point.
"A plataforma gerenciada da LangChain (LangSmith Deployment) não foi afetada." O pesquisador de segurança Yarden Porat, responsável por descobrir e relatar todas as três falhas, disse que CVE-2025-67644 e CVE-2026-28277 poderiam ser encadeados para obter execução remota de código. Especificamente, a cadeia de ataque depende da exposição do endpoint get_state_history() pelo aplicativo, que permite que um invasor recupere pontos de verificação históricos com base em seus metadados. Requer as seguintes etapas - LangGraph descreveu CVE-2026-28277 como um problema pós-exploração, onde a exploração bem-sucedida requer a capacidade de gravar dados de ponto de verificação controlados pelo invasor e transformá-los em execução de código no tempo de execução do aplicativo, e não representa nenhum risco para as implantações existentes hospedadas pelo LangSmith. Nesse cenário, esse escalonamento do acesso de gravação ao armazenamento de pontos de verificação" para a execução de código pode "expor segredos do tempo de execução ou fornecer acesso a outros sistemas que o tempo de execução pode alcançar", disseram os mantenedores do LangGraph.
"O modelo de ameaça descrito exige que um invasor altere a camada de persistência do ponto de verificação usada pela implantação; configurações hospedadas típicas são projetadas para evitar esse acesso." Check Point disse que as descobertas ilustram como classes de vulnerabilidade clássicas, como injeção de SQL, podem se tornar mais potentes quando se manifestam dentro de estruturas de agentes de IA que carregam acesso e confiança elevados, abrindo assim a porta para a exposição de dados confidenciais. Os usuários são aconselhados a aplicar as correções mais recentes, implementar autenticação para servidores LangGraph auto-hospedados, evitar segredos estáticos de longa duração, impor segmentação de rede, tratar agentes de IA como identidades privilegiadas e aplicar o princípio do menor privilégio (PoLP) para limitar o acesso do agente pegada Aprenda como mapear ferramentas e agentes de IA ocultos diretamente para proprietários humanos Junte-se ao SailPoint para unificar identidades humanas, de máquinas e de IA Aprenda como validar resultados de testes automatizados para obter decisões de segurança precisas.