LangChain ve LangGraph’deki Güvenlik Açıkları
Son günlerde yapılan güvenlik araştırmaları, LangChain ve LangGraph’de üç önemli güvenlik açığı keşfetti. Bu açıklar, doğru şekilde istismar edildiğinde dosya sistemi verilerini, çevre sırlarını ve konuşma geçmişini tehlikeye atabilir.
Saldırı Nasıl Çalışıyor?
LangChain ve LangGraph, Büyük Dil Modelleri (LLM) kullanarak uygulama geliştirmek için kullanılan açık kaynaklı çerçevelerdir. LangGraph, daha karmaşık ve doğrusal olmayan agentik iş akışları için LangChain’in üzerine inşa edilmiştir. Python Package Index (PyPI) üzerindeki istatistiklere göre, son haftada LangChain, LangChain-Core ve LangGraph toplamda 52 milyon, 23 milyon ve 9 milyon kez indirildi.
Araştırmacılara göre, bu açıklar, her biri farklı bir kurumsal veri türünü tehlikeye atmaktadır. Güvenlik uzmanı Vladimir Tokarev, “Her bir zafiyet, dosya sistemi dosyaları, çevre sırları ve konuşma geçmişi gibi farklı bir veri sınıfını açığa çıkartıyor.” dedi.
Etkilenen Sistemler
Bu açıklar, aşağıdaki CVE kodlarıyla ilişkilendirilmektedir:
- CVE-2026-34070 (CVSS puanı: 7.5) – LangChain’deki bir yol geçişi zafiyeti (“langchain_core/prompts/loading.py”), özel bir prompt şablonu sunarak herhangi bir doğrulama olmadan rastgele dosyalara erişim sağlar.
- CVE-2025-68664 (CVSS puanı: 9.3) – Güvensiz verilerin serileştirilmesi açıklığı, bir veri yapısını girdi olarak geçirerek API anahtarlarını ve çevre sırlarını sızdırabilir.
- CVE-2025-67644 (CVSS puanı: 7.3) – LangGraph SQLite kontrol noktasındaki bir SQL enjeksiyon zafiyeti, bir saldırganın SQL sorgularını manipüle etmesine olanak tanır.
Bu açıkların başarılı bir şekilde istismar edilmesi, Docker yapılandırmaları gibi hassas dosyaların okunmasına, gizli bilgilerin elde edilmesine ve hassas iş akışlarına ait konuşma geçmişlerine erişilmesine olanak tanıyabilir.
Çözüm ve Korunma
Aşağıdaki versiyonlarda güvenlik açıkları giderilmiştir:
- CVE-2026-34070 – langchain-core >= 1.2.22
- CVE-2025-68664 – langchain-core 0.3.81 ve 1.2.5
- CVE-2025-67644 – langgraph-checkpoint-sqlite 3.0.1
Bu güvenlik açıkları, yapay zeka altyapısının klasik güvenlik zafiyetlerine karşı savunmasız olduğunu göstermektedir.
Sonuç
Kullanıcıların, mevcut güvenlik güncellemelerini derhal uygulaması ve kullanılan sistemlerdeki açıkları kapatmak için gerekli adımları atması kritik öneme sahiptir. Ayrıca, gereksiz portları kapatmak ve sistemleri güncel tutmak, hassas verilerin korunmasına yardımcı olacaktır.
