技术说明
Check Point Research于2026年6月11日披露了LangGraph中的关键两阶段漏洞链。CVE-2025-67644是SQLite检查点(langgraph-checkpoint-sqlite)中的SQL注入,允许操纵存储在检查点中的代理内存。CVE-2026-28277是不安全的msgpack反序列化缺陷,当与SQL注入链接时,在托管LangGraph代理的服务器上启用完全远程代码执行。受损的代理会暴露LLM API密钥、对话历史、连接的企业数据和内部网络访问。
攻击途径
能够影响代理状态的攻击者(例如,通过先前的提示注入或通过控制代理读取的内容)可以将精心制造的SQL有效载荷嵌入检查点。该有效载荷的SQLite反序列化触发msgpack链,在主机上实现RCE。Redis检查点也可能受到影响。
受影响系统
1.0.10版本之前的LangGraph(langgraph包)和3.0.1版本之前的langgraph-checkpoint-sqlite。LangGraph是由LangChain团队创建的企业标准有状态代理框架,广泛部署在生产代理系统中。
缓解措施
立即升级到langgraph-checkpoint-sqlite ≥3.0.1和langgraph ≥1.0.10。在修补之前,通过使用SQLite/Redis检查点的代理限制外部内容摄入,在所有代理内存写入上实施输入清理,并审计存储的检查点以查找篡改指标。