ช่องโหว่ 3 รายการใน LangGraph ถูกโจมตีเป็นลูกโซ่ — SQLi + Deserialization = RCE บนระบบ AI Agent ที่โฮสต์เอง

นักวิจัยจาก Check Point พบช่องโหว่ 3 รายการใน LangGraph เฟรมเวิร์ก AI agent ของ LangChain ได้แก่ SQL injection (CVE-2025-67644 CVSS 7.3) unsafe msgpack deserialization (CVE-2026-28277 CVSS 6.8) และ Redis query injection (CVE-2026-27022 CVSS 6.5) เมื่อใช้โจมตีเป็นลูกโซ่ทำให้ได้ RCE บนระบบที่โฮสต์เอง LangSmith แบบ hosted ไม่ได้รับผลกระทบ