Önemli Güvenlik Açıkları LangGraph’da Ortaya Çıktı
Siber güvenlik araştırmacıları, uzaktan kod çalıştırma riski taşıyan üç güvenlik açığının detaylarını duyurdu. Bu açıklar, LangChain tarafından karmaşık, durumsal ve çoklu ajan yapay zeka uygulamaları geliştirmek için oluşturulan açık kaynaklı LangGraph çerçevesini etkilemektedir.
Açıkların Detayları
LangGraph’da yer alan açıklar, sistemin veri işleme ve yönetiminde belirtilen zafiyetleri kullanarak saldırganların tam kontrol elde etmesine olanak tanıyor. Tanımlanan güvenlik açıkları şu şekildedir:
- CVE-2025-67644 (CVSS puanı: 7.3) – LangGraph’daki SQLite kontrol noktası uygulamasında bir SQL enjeksiyon açığı bulunmaktadır. Bu, saldırganların SQL sorgularını metaveri filtre anahtarları aracılığıyla manipüle etmesine olanak sağlamaktadır. (Affects langgraph-checkpoint-sqlite versiyonları 3.0.1 öncesi)
- CVE-2026-28277 (CVSS puanı: 6.8) – LangGraph’da bir güvensiz msgpack ayrıştırma açığı bulunmaktadır. Bu, bir saldırganın kontrol ettiği kontrol noktası verilerini yükleyerek nesne yeniden yapılandırmasını tetikleyebilmesine olanak sağlar. (Affects langgraph sürümleri 1.0.10 öncesi)
- CVE-2026-27022 (CVSS puanı: 6.5) – @langchain/langgraph-checkpoint-redis’te bir RediSearch Sorgu Enjeksiyonu mevcuttur. Bu, erişim kontrolünü aşmak için kullanılabilir. (Affects @langchain/langgraph-checkpoint-redis sürümleri 1.0.1 öncesi)
LangGraph’ın yönetilen platformu (LangSmith Deployment) bu açıklardan etkilenmemektedir. Ancak, kendi barındırılan dağıtımlarda SQLite veya Redis kontrol noktasıyla kullanıcı kontrolündeki filtre girişi kullanılarak bu zafiyetler istismar edilebilir.
Saldırı Nasıl Çalışıyor?
Güvenlik araştırmacısı Yarden Porat, CVE-2025-67644 ve CVE-2026-28277’nin birlikte kullanılabileceğini belirtti. Saldırı zinciri, uygulamanın get_state_history() uç noktasını ifşa etmesiyle başlar. Saldırgan ekli bir yükle birlikte zararlı bir filtre parametresi gönderir. İşte bu sürecin adımları:
- Saldırgan, rastgele kodu çalıştırmak için talimatlar içeren bir msgpack yükü hazırlar.
- Zararlı bir filtre parametresi göndererek SQL enjeksiyon açığından yararlanır ve sahte bir kontrol noktası satırını veritabanı sorgu sonuçlarına ekler.
- Uygulama sorgu sonuçlarını işlerken, zararlı kontrol noktasının BLOB’unu ayrıştırır.
- Saldırgan, güvensiz ayrıştırma açığını kullanarak kendi yükünü çalıştırır, böylece sunucuda uzaktan kod yürütme gerçekleştirmiş olur.
Etkilenen Sistemler
LangGraph, CVE-2026-28277’yi bir sonrası bölme sorunu olarak tanımlar. Başarılı bir istismar, saldırganın kontrol noktası verilerini yazabilmesini gerektirir. Bu tür bir erişim, “çalışma zamanı sırlarını açığa çıkarabilir veya çalışma zamanı tarafından erişilebilen diğer sistemlere erişim sağlayabilir.”
Çözüm ve Korunma
Kullanıcılara önerilen önlemler şunlardır:
- En son güncellemeleri uygulayın.
- Kendi barındırdığınız LangGraph sunucuları için kimlik doğrulama uygulayın.
- Statik sırların uzun süreli kullanılmasını önleyin.
- Network segmentasyonu sağlayın.
- Yapay zeka ajanlarını ayrıcalıklı kimlikler olarak değerlendirin.
- En az ayrıcalık ilkesini (PoLP) uygulayarak ajanın erişim alanını sınırlayın.
Bu adımları takip etmek, LangGraph kullanıcılarının karşılaşabileceği potansiyel tehditlerden korunmalarına yardımcı olacaktır.
