Ranjivosti u LangChain i LangGraph mogu otkriti fajlove, tajne i istoriju razgovora
The Hacker News piše da su otkrivene tri ranjivosti u LangChain i LangGraph frameworkovima koje mogu dovesti do curenja fajlova iz sistema, environment tajni i istorije razgovora. LangChain i LangGraph su široko korišćeni open-source okviri za razvoj AI i agentic aplikacija, pa ovakvi propusti mogu pogoditi veliki broj internih i produkcionih okruženja. U tekstu se navode path traversal, deserialization i SQL injection propusti koji zajedno otvaraju više puteva za izvlačenje osetljivih podataka iz enterprise implementacija.
Ovo je važno jer pokazuje da AI frameworkovi nisu izuzeti od klasičnih bezbednosnih grešaka koje već decenijama pogađaju druge delove softvera. Kada se takvi propusti pojave u centralnim bibliotekama AI ekosistema, posledice ne ostaju samo na jednoj aplikaciji, već mogu da se preliju na veliki broj integracija, wrappera i internih servisa.
- Odmah proveriti koje verzije LangChain, LangChain-Core i LangGraph komponenti koristite
- Primijeniti zakrpljene verzije što pre u razvojnim i produkcionim okruženjima
- Pregledati da li AI aplikacije imaju pristup fajlovima, tajnama i bazama koji im nisu nužno potrebni
- Posebno proveriti tokove koji učitavaju promptove, serijalizovane objekte i SQLite checkpoint podatke
- Posmatrati AI frameworkove kao standardan deo attack surface-a i uključiti ih u redovan vulnerability management