취약점  ·  2026-07-07

LangGraph Task Result Cache — 캐시 키 생성의 약한 해시

취약점Low 영향도GlobalCVE-2026-14742
LangGraph의 작업 결과 캐싱 메커니즘은 약한 해시 함수를 사용하여 캐시 키를 생성하며, 이로 인해 공격자가 제작한 입력이 캐시된 결과와 충돌하여 잘못되었거나 오래된 캐시 작업 출력이 제공될 수 있습니다.
LangGraph는 상태 기반 LLM 에이전트를 구축하기 위해 광범위하게 배포되어 있지만, 이 특정 결함은 낮은 심각도(CVSS 3.1)이며 로컬 액세스가 필요하므로 — 프레임워크의 인기도를 고려할 때 추적할 가치가 있지만 자체적으로는 긴급 위험이 아닙니다.
libs/langgraph/langgraph/_internal/_cache.py의 _freeze 함수는 Task Result Cache의 default_cache_key 인수에 약한/암호화되지 않은 해시를 사용하며, 로컬 공격자가 캐시 키 충돌을 일으키기 위해 이를 악용할 수 있습니다.
langchain-ai langgraph, 버전 1.2.4까지
캐시 키에 대해 더 강력한 해시 함수를 사용하는 패치된 LangGraph 릴리스로 업그레이드하거나, 사용자 정의 강력한 해시 캐시 키 함수를 제공하세요.
NVD CVE-2026-14742LangGraph GitHub
라이브 피드에서 보기 AI 보안 및 거버넌스 관련 소식을 더 살펴보세요 — 매일 아침 업데이트.
피드 열기 →