기술 설명
Check Point Research는 2026년 6월 11일 LangGraph의 중대한 2단계 취약점 체인을 공개했습니다. CVE-2025-67644은 SQLite checkpointer (langgraph-checkpoint-sqlite)의 SQL injection으로, 체크포인트에 저장된 에이전트 메모리를 조작할 수 있습니다. CVE-2026-28277은 안전하지 않은 msgpack 역직렬화 결함으로, SQL injection과 연계될 경우 LangGraph 에이전트를 호스팅하는 서버에서 완전한 원격 코드 실행을 가능하게 합니다. 손상된 에이전트는 LLM API 키, 대화 기록, 연결된 엔터프라이즈 데이터 및 내부 네트워크 접근을 노출합니다.
공격 경로
에이전트 상태에 영향을 줄 수 있는 공격자 (예: 이전의 프롬프트 injection을 통해 또는 에이전트가 읽는 콘텐츠를 제어함)는 crafted SQL payload를 checkpointer에 삽입할 수 있습니다. 이 payload의 SQLite 역직렬화는 msgpack 체인을 트리거하여 호스트에서 RCE를 달성합니다. Redis checkpointer도 영향을 받을 수 있습니다.
영향받는 시스템
1.0.10 이전의 LangGraph 버전 (langgraph 패키지) 및 3.0.1 이전의 langgraph-checkpoint-sqlite 버전이 영향을 받습니다. LangGraph는 LangChain 팀이 만든 엔터프라이즈 표준 stateful agent framework로, 프로덕션 agentic 시스템에 광범위하게 배포되어 있습니다.
완화 방안
즉시 langgraph-checkpoint-sqlite ≥3.0.1 및 langgraph ≥1.0.10으로 업그레이드하십시오. 패치될 때까지 SQLite/Redis checkpointer를 사용하는 에이전트의 외부 콘텐츠 수집을 제한하고, 모든 에이전트 메모리 쓰기에 입력 sanitisation을 구현하며, 저장된 체크포인트에 대한 변조 지표를 감사합니다.