LangGraph’taki Kritik Güvenlik Açığı Zinciri, Saldırganların Tam Sunucu Kontrolü Kazanmasını Sağlar

LangChain'in yaratıcıları tarafından geliştirilen popüler bir açık kaynaklı yapay zeka aracı çerçevesi olan LangGraph'ta keşfedilen kritik bir güvenlik açığı zinciri, saldırganların uzaktan kod yürütme (RCE) yoluyla tam sunucu kontrolü kazanmasına izin verebilir. Check Point Research tarafından tanımlanan sorun, hassas verileri ve iş akışlarını yöneten yapay zeka odaklı sistemlere yerleştirildiğinde geleneksel güvenlik açıklarının nasıl önemli ölçüde daha tehlikeli hale gelebileceğini vurgulamaktadır. LangGraph, büyük dil modellerini (LLM'ler) kullanarak çok adımlı süreçleri yönetebilen durumsal AI aracıları oluşturmak için yaygın olarak kullanılmaktadır. Aylık yaklaşık 46,5 milyon indirme ile çerçeve, kurumsal otomasyon, müşteri destek sistemleri ve dahili iş uygulamaları da dahil olmak üzere binlerce üretim ortamında kullanılmaktadır. LangGraph'ta Güvenlik Açığı Zinciri

Bu yaygın benimseme, herhangi bir güvenlik zayıflığının potansiyel etkisini artırmaktadır. Güvenlik açığı, LangGraph'ın AI ajanlarının yürütme durumunu depolayan ve alan kontrol noktası mekanizmasından kaynaklanmaktadır. LangGraph'ın SQLite checkpointer aracı durumunu, kontrol noktalarını ve meta verileri depolar (kaynak: Kontrol Noktası )

Checkpoint araştırmacıları, get_state_history () işlevinin filtre parametresinde bir SQL enjeksiyon hatası içerdiğini ve saldırganların veritabanı sorgularını manipüle etmesine izin verdiğini buldu. SQL enjeksiyonu tek başına ciddi bir sorun olsa da, güvenli olmayan msgpack serisizleştirmeyi içeren ikinci bir kusurla birleştirildiğinde risk kritik hale gelir. Bu güvenlik açıklarını zincirleyerek, bir saldırgan sisteme kötü amaçlı veriler enjekte edebilir ve serileştirme sırasında yürütülmesine neden olabilir. Bu, sunucuda tam uzaktan kod yürütme ile sonuçlanır. Saldırı yolu, birden fazla ılımlı kusurun, yapay zeka çerçevelerinin temel bileşenleri içinde var olduklarında nasıl ciddi bir uzlaşmaya dönüşebileceğini göstermektedir. Güvenlik açıklarını takip etmek için üç CVE atanmıştır. CVE -2025 -67644: Checkpointer bileşeninde SQLite enjeksiyon güvenlik açığı.