VMTech
+381 11 4183 54024/7 Обсудить проект
← Все Instagram-инсайты VMTECH · INSTAGRAM

LangGraph: цепочка уязвимостей вела к RCE — обновите self‑hosted

LangGraph: цепочка уязвимостей вела к RCE — обновите self‑hosted

LangGraph: lanac ranjivosti doveo do RCE — ažurirajte self‑hosted

Poštovane kolege, pažnja: u LangGraph otkriven je lanac ranjivosti koji vodi ka RCE.

- Check Point i Yarden Porat otkrili su tri ranjivosti: SQLite SQLi (CVE‑2025‑67644), nesigurna msgpack deserijalizacija (CVE‑2026‑28277) i RediSearch injekcija (CVE‑2026‑27022). Zakrpe dostupne.
- Scenario napada: SQLi ubacuje lažni checkpoint sa zlonamernim BLOB‑om; pri deserijalizaciji u get_state_history() payload se izvršava.
- Preporuke: primeniti zakrpe, uključiti autentifikaciju, segmentisati mrežu, ukloniti statične tajne i ograničiti privilegije agenata.

Klasične ranjivosti u agentnim okvirima mogu dovesti do otkrivanja tajni i RCE.

Šta Vi planirate učiniti sa self-hosted agentima?

#KibernetičkaBezbednost #AI #LangChain #InformacionaBezbednost

Актуальные показатели
3Просмотры
1Охват
0Лайки
0Комментарии
0Сохранения
0Репосты

Последние комментарии

Комментариев пока нет.

Instagram

LangGraph: цепочка уязвимостей вела к RCE — обновите self‑hosted

Открыть публикацию в Instagram ↗