무슨 일이 있었나
CVE-2026-14742(CVSS 3.1 낮음, 2026-07-05 발행)는 LangGraph의 작업 결과 캐싱 구성 요소의 약한 해시 약점입니다.
왜 중요한가
LangGraph는 널리 사용되는 에이전트 오케스트레이션 프레임워크이지만, 이 특정 버그는 직접 코드 실행이나 데이터 노출 경로보다는 낮은 심각성이며 좁으며(캐시 키 충돌 위험) — 정확히 카탈로그된 CVE로 유지됩니다.
공격 경로
_freeze 함수의 default_cache_key 인수는 약한/암호화되지 않은 해시 함수를 사용하며, 작업 결과 캐시에서 캐시 키 충돌이나 예측을 가능하게 할 수 있습니다.
영향받는 시스템
langchain-ai langgraph ≤ 1.2.4(libs/langgraph/langgraph/_internal/_cache.py)
완화 방안
공개 시 확인된 수정 버전 없음; 캐시 키에 대해 암호화 방식으로 강력한 해시를 해결책으로 사용합니다.