CVE-2026-28277

Nome do Software Vulnerável e Versões Afetadas LangGraph versões 1.0.9 e anteriores

Descrição Os mecanismos de checkpoint do LangGraph podem carregar checkpoints codificados em msgpack que reconstruem objetos Python durante a desserialização. Se um atacante obtiver acesso de gravação privilegiado ao repositório de dados de checkpoint (por exemplo, após um comprometimento do banco de dados), ele poderá fornecer uma carga maliciosa que dispara a reconstrução insegura de objetos ao carregar o checkpoint. Este é considerado um problema pós-exploração, que potencialmente permite ao atacante elevar o acesso de gravação ao repositório de checkpoint para execução de código dentro do tempo de execução da aplicação, possivelmente expondo segredos do tempo de execução ou fornecendo acesso a outros sistemas. A exploração requer a capacidade de escrever bytes de checkpoint controlados pelo atacante em repouso. Não há evidências de exploração na prática. O problema pode levar à execução arbitrária de código ou outros efeitos colaterais inseguros durante a desserialização do checkpoint. A vulnerabilidade requer que o atacante seja capaz de modificar os bytes de checkpoint persistidos ou comprometer um componente confiável que os escreve.

Recomendações Habilite o modo estrito configurando a variável de ambiente LANGGRAPH STRICT MSGPACK com um valor considerado verdadeiro (por exemplo, '1', 'true', 'yes'). Configure a configuração allowed msgpack modules como None para o modo estrito, ou para uma lista de módulos e nomes de classes explicitamente permitidos. Restrinja o acesso de gravação aos repositórios de checkpoint e rotacione as credenciais se houver suspeita de comprometimento. Evite fornecer ganchos personalizados de desserialização msgpack que reconstruam tipos arbitrários, a menos que os dados de checkpoint sejam totalmente confiáveis.