CVE-2025-8709

Nome do Software Vulnerável e Versões Afetadas langgraph-checkpoint-sqlite versão 2.0.10

Descrição Existe uma vulnerabilidade de injeção de SQL na implementação do armazenamento SQLite do LangGraph dentro do repositório langchain-ai/langgraph. O problema decorre do tratamento inadequado dos operadores de filtro ($eq, $ne, $gt, $lt, $gte, $lte), onde a concatenação de strings é utilizada diretamente sem a devida parametrização. Isso permite que invasores injetem código SQL arbitrário. A exploração bem-sucedida pode resultar em acesso não autorizado a todos os documentos, na exfiltração de dados sensíveis como senhas e chaves de API, e no contorno de filtros de segurança em nível de aplicação.

Recomendações Atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.