Bộ 3 lỗ hổng trong LangChain, LangGraph: Nguy cơ lộ dữ liệu nhạy cảm của doanh nghiệp

[WhiteHat Team]

Các chuyên gia an ninh mạng vừa phát hiện ba lỗ hổng trong hai framework AI phổ biến LangChain và LangGraph, có thể khiến dữ liệu quan trọng như file hệ thống, API key và lịch sử hội thoại bị truy cập trái phép.

LangChain và LangGraph là nền tảng mã nguồn mở được nhiều lập trình viên sử dụng để xây dựng ứng dụng tích hợp AI. Với hàng chục triệu lượt tải mỗi tuần, mức độ ảnh hưởng của các lỗ hổng này không chỉ dừng ở một vài hệ thống riêng lẻ.
​

Ba lỗ hổng được công bố gồm:​

• CVE-2025-68664 (CVSS 9,3): Lỗi xử lý dữ liệu không tin cậy (deserialization), nghiêm trọng nhất trong ba lỗ hổng. Attacker có thể gửi dữ liệu được thiết kế đặc biệt để đánh lừa hệ thống, từ đó làm lộ API key và biến môi trường chứa thông tin bí mật.​
• CVE-2026-34070 (CVSS 7,5): Lỗi truy cập đường dẫn (path traversal) trong cơ chế load prompt. Kẻ tấn công có thể lợi dụng để đọc các file nhạy cảm trên hệ thống, như cấu hình Docker hoặc thông tin nội bộ.​
• CVE-2025-67644 (CVSS 7,3): Lỗi SQL injection trong cơ chế lưu checkpoint của LangGraph. Tin tặc có thể chèn câu lệnh SQL để truy vấn trái phép dữ liệu, bao gồm lịch sử hội thoại của người dùng.​

Theo các nhà nghiên cứu, mỗi lỗ hổng mở ra một hướng tấn công riêng, nhưng khi kết hợp có thể giúp kẻ xấu thu thập dữ liệu một cách toàn diện từ hệ thống AI.

Đáng chú ý, đây đều là những dạng lỗi quen thuộc, cho thấy các rủi ro truyền thống đang dần xuất hiện trong các nền tảng AI hiện đại. Trong khi đó, LangChain lại nằm ở trung tâm của nhiều công cụ và thư viện khác, nên nếu không được vá kịp thời, nguy cơ lan rộng là rất lớn.

Hiện chưa ghi nhận việc khai thác trong thực tế và cũng chưa có mã khai thác công khai (PoC). Tuy nhiên, các bản vá đã được phát hành, người dùng được khuyến cáo cập nhật ngay để giảm thiểu rủi ro.
​

Theo The Hacker News​