漏洞  ·  2026-07-06

LangGraph——任务结果缓存密钥生成中的弱哈希

漏洞Low 影响GlobalCVE-2026-14742
CVE-2026-14742(CVSS 3.1低,发布于2026-07-05)是LangGraph任务结果缓存组件中的弱哈希弱点。
LangGraph是一个广泛使用的Agent编排框架,但这个特定错误是低严重性和狭窄范围(缓存密钥碰撞风险)而非直接代码执行或数据泄露路径——保留为精确的编目CVE。
_freeze函数的default_cache_key参数使用弱/非密码学哈希函数,可能在任务结果缓存中启用缓存密钥碰撞或预测。
langchain-ai langgraph ≤ 1.2.4(libs/langgraph/langgraph/_internal/_cache.py)
在披露时没有确认修复版本;使用加密强哈希作为缓存密钥作为变通方法。
NVD CVE-2026-14742
在实时动态中查看 浏览更多 AI 安全与治理相关发现 — 每日清晨更新。
打开动态 →