Kerentanan  ·  2026-07-07

LangGraph Task Result Cache — Weak Hash dalam Pembuatan Kunci Cache

KerentananLow dampakGlobalCVE-2026-14742
Mekanisme caching hasil tugas LangGraph menghasilkan kunci cache menggunakan fungsi hash yang lemah, yang dapat memungkinkan input yang dirancang untuk collide dengan hasil cache, potensial menyebabkan keluaran tugas cache stale atau tidak benar untuk disajikan.
Sementara LangGraph banyak digunakan untuk membangun AI agents stateful, cacat spesifik ini adalah severity-rendah (CVSS 3.1) dan memerlukan akses lokal — layak dilacak mengingat popularitas framework namun bukan risiko mendesak dengan sendirinya.
Fungsi _freeze dalam libs/langgraph/langgraph/_internal/_cache.py menggunakan hash yang lemah/non-cryptographic untuk argumen default_cache_key dalam Task Result Cache, yang penyerang lokal dapat potensial eksploitasi untuk menyebabkan cache-key collisions.
langchain-ai langgraph, hingga versi 1.2.4
Tingkatkan ke rilis LangGraph yang diperbaiki menggunakan fungsi hash yang lebih kuat untuk kunci cache, atau suplai fungsi cache-key custom dengan hash kuat.
NVD CVE-2026-14742LangGraph GitHub
Lihat di umpan langsung Jelajahi temuan keamanan dan tata kelola AI terkait — diperbarui setiap pagi.
Buka umpan →