Описание
Уязвимость реализации протокола сериализации JsonPlusSerializer паттерна сохранения состояния LangGraph Checkpoint системы управления базами данных SQLite связана с недостатками механизма десериализации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Вендор
Сообщество свободного программного обеспечения
Наименование ПО
LangGraph Checkpoint
Версия ПО
до 3.0 (LangGraph Checkpoint)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 8,5)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9,6)
Высокий уровень опасности (оценка CVSS 4.0 составляет 7,4)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://github.com/langchain-ai/langgraph/security/advisories/GHSA-wwqv-p2pp-99h5
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует в открытом доступе
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
9.6 Critical
CVSS3
8.5 High
CVSS2
9.6 Critical
CVSS3
8.5 High
CVSS2