Apa yang terjadi
CVE-2026-14742 (CVSS 3.1 Low, dipublikasikan 2026-07-05) adalah kelemahan weak-hash dalam komponen cache hasil task LangGraph.
Mengapa penting
LangGraph adalah kerangka kerja orkestrasi agent yang banyak digunakan, tetapi bug spesifik ini memiliki tingkat keparahan rendah dan sempit (risiko tabrakan kunci cache) daripada jalur eksekusi kode langsung atau paparan data — disimpan sebagai CVE yang dikatalogkan dengan presisi.
Vektor serangan
Argumen default_cache_key fungsi _freeze menggunakan fungsi hash yang lemah/non-kriptografis, berpotensi mengaktifkan tabrakan kunci cache atau prediksi dalam Task Result Cache.
Sistem yang terdampak
langchain-ai langgraph ≤ 1.2.4 (libs/langgraph/langgraph/_internal/_cache.py)
Mitigasi
Tidak ada versi perbaikan yang dikonfirmasi saat pengungkapan; gunakan hash yang kuat secara kriptografis untuk kunci cache sebagai solusi.