Kerentanan  ·  2026-07-06

LangGraph — Weak Hash dalam Pembuatan Kunci Cache Hasil Task

KerentananLow dampakGlobalCVE-2026-14742
CVE-2026-14742 (CVSS 3.1 Low, dipublikasikan 2026-07-05) adalah kelemahan weak-hash dalam komponen cache hasil task LangGraph.
LangGraph adalah kerangka kerja orkestrasi agent yang banyak digunakan, tetapi bug spesifik ini memiliki tingkat keparahan rendah dan sempit (risiko tabrakan kunci cache) daripada jalur eksekusi kode langsung atau paparan data — disimpan sebagai CVE yang dikatalogkan dengan presisi.
Argumen default_cache_key fungsi _freeze menggunakan fungsi hash yang lemah/non-kriptografis, berpotensi mengaktifkan tabrakan kunci cache atau prediksi dalam Task Result Cache.
langchain-ai langgraph ≤ 1.2.4 (libs/langgraph/langgraph/_internal/_cache.py)
Tidak ada versi perbaikan yang dikonfirmasi saat pengungkapan; gunakan hash yang kuat secara kriptografis untuk kunci cache sebagai solusi.
NVD CVE-2026-14742
Lihat di umpan langsung Jelajahi temuan keamanan dan tata kelola AI terkait — diperbarui setiap pagi.
Buka umpan →