LangGraph’ın kontrol noktası serileştirme kitaplığında, 3.0’dan önceki sürümleri etkileyen kritik bir uzaktan kod yürütme güvenlik açığı keşfedildi.
Kusur, tüm kontrol noktası oluşturma işlemleri için kullanılan varsayılan serileştirme protokolü olan JsonPlusSerializer bileşeninde bulunuyor.
Bu güvenlik açığı (CVE-2025-64439), saldırganların kötü amaçlı yüklerin seri durumdan çıkarılması sırasında rastgele Python kodu çalıştırmasına olanak tanır.
| Bağlanmak | Detaylar |
|---|---|
| CVE Kimliği | CVE-2025-64439 |
| Güvenlik Açığı Türü | Uzaktan Kod Yürütme (RCE) |
| Bileşen | LangGraph JsonPlusSerializer |
| Etkilenen Sürümler | langgraph-kontrol noktası < 3.0 |
| Yamalı Sürümler | langgraph-kontrol noktası >= 3.0 |
| Şiddet | Yüksek (7,5 CVSS v4) |
| Saldırı Vektörü | Ağ |
| Gerekli Ayrıcalıklar | Düşük |
Güvenlik Açığı Nasıl Çalışır?
Güvenlik açığı, JsonPlusSerializer’daki güvenli olmayan bir geri dönüş mekanizmasından kaynaklanıyor. Kitaplık genellikle serileştirme için msgpack’i kullanır, ancak yasa dışı Unicode yedek değerleri başarılı serileştirmeyi engellediğinde sistem otomatik olarak “json” moduna geri döner.
Bu modda seri durumdan çıkarma sırasında sistem, yükleme sırasında özel nesneleri yeniden oluşturan yapıcı tarzı bir formatı destekler.
Saldırganlar, seri durumdan çıkarma sırasında sistem komutlarını veya rastgele işlevleri yürüten kötü amaçlı yükler oluşturarak bu işlevsellikten yararlanabilir.
Bu sorun, güvenilmeyen veya kullanıcı tarafından sağlanan verilerin kontrol noktalarında kalıcı olmasına izin veren 3.0’dan önceki langgraph-checkpoint sürümlerinin kullanıcılarını etkilemektedir.
Uygulamanız yalnızca güvenilir verileri işliyorsa veya denetim noktası yazmalarını kısıtlıyorsa pratik risk önemli ölçüde azalır. Ancak, harici girişi kabul eden herhangi bir sistem, derhal ilgilenilmesini ve yama yapılmasını gerektirir.
LangGraph, kontrol noktası kitaplığının 3.0.0 sürümünü tam iyileştirmeyle yayımladı.
Düzeltme, izin verilen kod yollarını açıkça onaylanmış modül ve sınıf birleşimleriyle sınırlayarak yapıcının seri durumdan çıkarılması için bir izin verilenler listesi sistemi uygular.
Ayrıca, yüklerin “json” biçiminde kaydedilmesi de kullanımdan kaldırılarak, güvenli olmayan geri dönüş tamamen ortadan kaldırıldı.
Bu güncelleme LangGraph 0.3 ile tamamen uyumludur ve uygulanması için herhangi bir kod değişikliği gerektirmez.
Kuruluşlar derhal langgraph-checkpoint sürüm 3.0.0’a yükseltme yapmalıdır. LangGraph API’yi dağıtan kullanıcılar, yamalı denetim noktası kitaplığını otomatik olarak içeren sürüm 0.5 veya sonraki bir sürüme güncelleme yapmalıdır.
Güncelleme işlemi, herhangi bir içe aktarma değişikliği veya uygulama kodu değişikliği gerektirmeden basittir.
Yüksek önem derecesi ve kullanım kolaylığı göz önüne alındığında, bu düzeltme ekinin güvenlik güncelleştirmesi planınızda kritik bir öncelik olarak ele alınması gerekir.
Anında Güncellemeler Almak ve GBH’yi Google’da Tercih Edilen Kaynak Olarak Ayarlamak için bizi Google Haberler, LinkedIn ve X’te takip edin.