脆弱性  ·  2026-07-06

LangGraph — タスク結果キャッシュキー生成における弱いハッシュ

脆弱性Low 影響度GlobalCVE-2026-14742
CVE-2026-14742(CVSS 3.1 Low、2026-07-05に公開)はLangGraphのタスク結果キャッシング コンポーネント内の弱いハッシュの弱点です。
LangGraphは広く使用されているエージェント調整フレームワークですが、この特定のバグは低い重大度と狭い(キャッシュキー衝突リスク)であり、直接的なコード実行またはデータ露出パスではなく、正確にカタログ化されたCVEとして保持されます。
_freeze関数のdefault_cache_key引数は弱い/非暗号化ハッシュ関数を使用し、タスク結果キャッシュ内でキャッシュキー衝突または予測を可能にする可能性があります。
langchain-ai langgraph ≤ 1.2.4(libs/langgraph/langgraph/_internal/_cache.py)
開示時に確認された修正バージョンなし;解決策としてキャッシュキーに暗号化強度ハッシュを使用します。
NVD CVE-2026-14742
ライブフィードで見る AIセキュリティとガバナンスの関連情報をさらに見る — 毎朝更新。
フィードを開く →