무슨 일이 있었나
LangGraph의 작업 결과 캐싱 메커니즘은 약한 해시 함수를 사용하여 캐시 키를 생성하며, 이로 인해 공격자가 제작한 입력이 캐시된 결과와 충돌하여 잘못되었거나 오래된 캐시 작업 출력이 제공될 수 있습니다.
왜 중요한가
LangGraph는 상태 기반 LLM 에이전트를 구축하기 위해 광범위하게 배포되어 있지만, 이 특정 결함은 낮은 심각도(CVSS 3.1)이며 로컬 액세스가 필요하므로 — 프레임워크의 인기도를 고려할 때 추적할 가치가 있지만 자체적으로는 긴급 위험이 아닙니다.
공격 경로
libs/langgraph/langgraph/_internal/_cache.py의 _freeze 함수는 Task Result Cache의 default_cache_key 인수에 약한/암호화되지 않은 해시를 사용하며, 로컬 공격자가 캐시 키 충돌을 일으키기 위해 이를 악용할 수 있습니다.
영향받는 시스템
langchain-ai langgraph, 버전 1.2.4까지
완화 방안
캐시 키에 대해 더 강력한 해시 함수를 사용하는 패치된 LangGraph 릴리스로 업그레이드하거나, 사용자 정의 강력한 해시 캐시 키 함수를 제공하세요.