LangGraph Deserialization Flaw Enables Execution of Malicious Python Code
2025/11/10 gbhackers — LangGraph のチェックポイント・シリアライズ・ライブラリに、深刻なリモート・コード実行の脆弱性が発見された。この脆弱性は、すべてのチェックポイント操作で使用されるデフォルトのシリアライズ・プロトコルである JsonPlusSerializer コンポーネントに存在し、バージョン 3.0 未満に影響を及ぼすという。この脆弱性 CVE-2025-64439 を悪用する攻撃者は、悪意のあるペイロードのデシリアライズ中に任意の Python コードを実行できる。
Continue reading “LangGraph デシリアライズの脆弱性 CVE-2025-64439 が FIX:任意の Python コードの実行”
IoT OT Security News 