Auf den Punkt: Eine Verkettung von Schwachstellen in LangGraph ermöglicht Remote Code Execution in selbstgehosteten KI-Agent-Deployments und erfordert sofortige Patches.
Sicherheitsforscher haben drei behobene Schwachstellen in LangGraph offengelegt, darunter eine kritische Verkettung von Sicherheitslücken, die zu Remote Code Execution führen kann. LangGraph ist das von LangChain entwickelte Open-Source-Framework zum Aufbau komplexer, zustandsvoller und Multi-Agent-KI-Systeme.
Betroffen ist LangGraph, ein von LangChain entwickeltes Open-Source-Framework für den Aufbau komplexer, zustandsvoller und Multi-Agent-Anwendungen. Die offengelegten Sicherheitslücken bilden eine Schwachstellenkette, bei der eine SQL-Injection in einer LangGraph-Funktion als Einstiegsvektor dient.
Für CTOs und Infrastruktur-Teams ist die Relevanz unmittelbar: Die Kette ermöglicht es Angreifern, Code mit den Rechten der LangGraph-Instanz auszuführen. Dies betrifft insbesondere selbstgehostete Deployments, bei denen KI-Agenten direkt auf produktive Systeme zugreifen können oder als Vermittler zu anderen Services fungieren.
Die Patches stehen zur Verfügung. Organisationen mit LangGraph-Deployments sollten die betroffenen Versionen identifizieren und zeitnah ein Update durchführen. Besondere Aufmerksamkeit verdienen Systeme, auf denen LangGraph-Agenten mit erweiterten Systembefugnissen betrieben werden.
Quelle: thehackernews.com · Erschienen 12. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.7.1.