Apa yang terjadi
Repositori contoh/referensi penulis tunggal yang mendemonstrasikan sistem memori layanan pelanggan berbasis agentic menggunakan LangChain mengandung kerentanan nilai lemah dalam fungsi recall riwayat percakapannya, memungkinkan pengungkapan memori lintas-sesi yang potensial. Dipublikasikan ke NVD 4 Juli 2026, CVSS 3.1 (Low).
Mengapa penting
Mengilustrasikan cacat desain memori agentic umum di dunia nyata (ID percakapan/sesi yang dapat diprediksi) yang dapat membocorkan riwayat percakapan LLM satu pengguna ke pengguna lain; jangkauan ledakan sempit karena ini adalah repositori demonstrasi/referensi daripada kerangka kerja produksi yang banyak diterapkan.
Vektor serangan
Fungsi get_conversation_history dalam handler recall memori berbasis LangChain (08_agentic_system/memory/langchain/code/smart_customer_service.py) menggunakan pengidentifikasi lemah/dapat diprediksi saat mengambil riwayat percakapan yang disimpan, berpotensi memungkinkan penyerang mengakses memori percakapan pengguna lain.
Sistem yang terdampak
ForceInjection AI-fundermentals 2.0/3.0 (contoh memori LangChain smart_customer_service.py)
Mitigasi
Gunakan pengidentifikasi sesi/percakapan yang kuat secara kriptografis dan tidak dapat diprediksi; tinjau commit yang dirujuk untuk pendekatan remediasi vendor.