Vulnerabilidades críticas no LangGraph podem permitir execução remota de código

BR Defense Center (By River de Morais e Silva)
vulnerabilidade

Pesquisadores de cibersegurança revelaram três falhas de segurança, agora corrigidas, que afetam o LangGraph, um framework de código aberto desenvolvido pela LangChain para criar aplicações de inteligência artificial (IA). A vulnerabilidade mais crítica, identificada como CVE-2025-67644, é uma injeção SQL que permite a atacantes obter controle total de um servidor através da execução remota de código. Outras falhas incluem uma vulnerabilidade de desserialização insegura (CVE-2026-28277) e uma injeção de consulta RediSearch (CVE-2026-27022). Essas vulnerabilidades podem ser exploradas em implementações auto-hospedadas que utilizam os checkpointers SQLite ou Redis com entradas de filtro controladas pelo usuário. O pesquisador de segurança Yarden Porat, que descobriu as falhas, destacou que a combinação das vulnerabilidades CVE-2025-67644 e CVE-2026-28277 pode levar à execução remota de código. O LangGraph afirmou que a exploração bem-sucedida dessas falhas pode expor segredos em tempo de execução e permitir acesso a outros sistemas. Os usuários são aconselhados a aplicar as correções mais recentes e implementar práticas de segurança rigorosas, como autenticação e segmentação de rede.

Fonte: https://thehackernews.com/2026/06/langgraph-flaw-chain-exposes-self.html

⚠️
BR DEFENSE CENTER: SECURITY BRIEFING
12/06/2026 • Risco: ALTO
VULNERABILIDADE

Vulnerabilidades críticas no LangGraph podem permitir execução remota de código

RESUMO EXECUTIVO
As vulnerabilidades no LangGraph, especialmente a injeção SQL e a desserialização insegura, representam um risco significativo para a segurança das aplicações de IA. A exploração dessas falhas pode levar à execução remota de código e à exposição de dados sensíveis, exigindo atenção imediata dos CISOs para garantir a segurança das implementações.

💼 IMPACTO DE NEGÓCIO

Financeiro
Potenciais perdas financeiras devido a exploração de vulnerabilidades e exposição de dados.
Operacional
Possibilidade de controle total do servidor e exposição de dados sensíveis.
Setores vulneráveis
['Tecnologia', 'Financeiro', 'Saúde']

📊 INDICADORES CHAVE

CVE-2025-67644 com CVSS score de 7.3 Indicador
CVE-2026-28277 com CVSS score de 6.8 Contexto BR
CVE-2026-27022 com CVSS score de 6.5 Urgência

⚡ AÇÕES IMEDIATAS

1 Verificar se as versões afetadas do LangGraph estão em uso.
2 Aplicar os patches disponíveis e implementar autenticação em servidores auto-hospedados.
3 Monitorar continuamente acessos e atividades em sistemas que utilizam LangGraph.

🇧🇷 RELEVÂNCIA BRASIL

CISOs devem se preocupar com a possibilidade de exploração de vulnerabilidades que podem comprometer a segurança de sistemas críticos.

⚖️ COMPLIANCE

Implicações para a conformidade com a LGPD em caso de vazamento de dados.
Status
patch_disponivel
Verificação
alta
BR Defense Center

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).