ГлавнаяБаза уязвимостей БДУ → BDU:2025-14813
8.5критическая

BDU:2025-14813

Уязвимость реализации протокола сериализации JsonPlusSerializer паттерна сохранения состояния LangGraph Checkpoint системы управления базами данных SQLite, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2025-12-01
Описание

Уязвимость реализации протокола сериализации JsonPlusSerializer паттерна сохранения состояния LangGraph Checkpoint системы управления базами данных SQLite связана с недостатками механизма десериализации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
LangGraph Checkpoint (до 3.0)
Способ устранения

Использование рекомендаций:
https://github.com/langchain-ai/langgraph/security/advisories/GHSA-wwqv-p2pp-99h5

Оценка CVSS
Балл8.5 — критическая опасность
Источники и патчи
https://github.com/langchain-ai/langgraph/security/advisories/GHSA-wwqv-p2pp-99h5https://github.com/langchain-ai/langgraph/blob/c5744f583b11745cd406f3059903e17bbcdcc8ac/libs/checkpoint/langgraph/checkpoint/serde/jsonplus.pyhttps://github.com/langchain-ai/langgraph/commit/c5744f583b11745cd406f3059903e17bbcdcc8achttps://github.com/langchain-ai/langgraph/releases/tag/checkpoint%3D%3D3.0.0
Проверьте безопасность своего сайта и почты → Полная проверка домена