Penjelasan teknis
Check Point Research mengungkapkan rantai kerentanan dua tahap yang kritis dalam LangGraph pada 11 Juni 2026. CVE-2025-67644 adalah SQL injection dalam checkpointer SQLite (langgraph-checkpoint-sqlite) yang memungkinkan manipulasi memori agen yang disimpan dalam checkpoint. CVE-2026-28277 adalah kelemahan unsafe msgpack deserialization yang, ketika dirantai dengan SQL injection, memungkinkan remote code execution penuh pada server yang menjalankan agen LangGraph. Agen yang dikompromikan mengekspos kunci API LLM, riwayat percakapan, data enterprise yang terhubung, dan akses jaringan internal.
Vektor serangan
Penyerang dengan kemampuan mempengaruhi keadaan agen (misalnya, melalui prompt injection sebelumnya atau dengan mengendalikan konten yang dibaca agen) dapat menyematkan payload SQL yang dirancang ke dalam checkpointer. Deserialisasi SQLite dari payload ini memicu rantai msgpack, mencapai RCE pada host. Checkpointer Redis juga mungkin terpengaruh.
Sistem yang terdampak
Versi LangGraph sebelum 1.0.10 (paket langgraph) dan versi langgraph-checkpoint-sqlite sebelum 3.0.1. LangGraph adalah kerangka kerja agen stateful standar enterprise yang dibuat oleh tim LangChain, luas diterapkan dalam sistem agentic produksi.
Mitigasi
Segera tingkatkan ke langgraph-checkpoint-sqlite ≥3.0.1 dan langgraph ≥1.0.10. Hingga diperbaiki, batasi penyerapan konten eksternal oleh agen yang menggunakan checkpointer SQLite/Redis, terapkan sanitasi input pada semua penulisan memori agen, dan audit checkpoint yang disimpan untuk indikator kerusakan.