Rantai RCE LangGraph: SQL Injection + Deserialisasi msgpack dalam Stateful Agent Checkpointer (CVE-2025-67644 + CVE-2026-28277)

Check Point Research mengungkapkan rantai kerentanan dua tahap yang kritis dalam LangGraph pada 11 Juni 2026. CVE-2025-67644 adalah SQL injection dalam checkpointer SQLite (langgraph-checkpoint-sqlite) yang memungkinkan manipulasi memori agent yang disimpan dalam checkpoint. CVE-2026-28277 adalah kerentanan deserialisasi msgpack yang tidak aman yang, ketika dirantai dengan SQL injection, memungkinkan eksekusi kode jarak jauh penuh pada server yang menjalankan agent LangGraph. Agent yang dikompromikan mengekspos kunci API LLM, riwayat percakapan, data perusahaan yang terhubung, dan akses jaringan internal.

Penyerang dengan kemampuan mempengaruhi keadaan agent (misalnya, melalui prompt injection sebelumnya atau dengan mengendalikan konten yang dibaca agent) dapat menanamkan payload SQL yang dirancang ke dalam checkpointer. Deserialisasi SQLite dari payload ini memicu rantai msgpack, mencapai RCE pada host. Checkpointer Redis juga mungkin terpengaruh.

Versi LangGraph sebelum 1.0.10 (paket langgraph) dan versi langgraph-checkpoint-sqlite sebelum 3.0.1. LangGraph adalah framework stateful agent standar enterprise yang dibuat oleh tim LangChain, secara luas digunakan dalam sistem agentic produksi.

Segera upgrade ke langgraph-checkpoint-sqlite ≥3.0.1 dan langgraph ≥1.0.10. Hingga diperbaiki, batasi penyerapan konten eksternal oleh agent yang menggunakan checkpointer SQLite/Redis, implementasikan sanitasi input pada semua penulisan memori agent, dan audit checkpoint yang disimpan untuk indikator pengrusakan.