何が起きたか
CVE-2026-14742(CVSS 3.1 Low、2026-07-05に公開)はLangGraphのタスク結果キャッシング コンポーネント内の弱いハッシュの弱点です。
なぜ重要か
LangGraphは広く使用されているエージェント調整フレームワークですが、この特定のバグは低い重大度と狭い(キャッシュキー衝突リスク)であり、直接的なコード実行またはデータ露出パスではなく、正確にカタログ化されたCVEとして保持されます。
攻撃経路
_freeze関数のdefault_cache_key引数は弱い/非暗号化ハッシュ関数を使用し、タスク結果キャッシュ内でキャッシュキー衝突または予測を可能にする可能性があります。
影響を受けるシステム
langchain-ai langgraph ≤ 1.2.4(libs/langgraph/langgraph/_internal/_cache.py)
緩和策
開示時に確認された修正バージョンなし;解決策としてキャッシュキーに暗号化強度ハッシュを使用します。