@langchain/langgraph-checkpoint-redis — это контрольная точка Redis и реализация хранилища для LangGraph. В обработке фильтра пакета @langchain/langgraph-checkpoint-redis существует уязвимость внедрения запроса. Классы RedisSaver и ShallowRedisSaver создают запросы RediSearch путем прямой интерполяции предоставленных пользователем ключей и значений фильтра без надлежащего экранирования. RediSearch имеет специальные синтаксические символы, которые могут изменять поведение запроса, и когда данные, контролируемые пользователем, содержат эти символы, логикой запроса можно манипулировать, чтобы обойти запланированные средства контроля доступа.
Эта уязвимость исправлена в версии 1.0.2.
Показать оригинальное описание (EN)
@langchain/langgraph-checkpoint-redis is the Redis checkpoint and store implementation for LangGraph. A query injection vulnerability exists in the @langchain/langgraph-checkpoint-redis package's filter handling. The RedisSaver and ShallowRedisSaver classes construct RediSearch queries by directly interpolating user-provided filter keys and values without proper escaping. RediSearch has special syntax characters that can modify query behavior, and when user-controlled data contains these characters, the query logic can be manipulated to bypass intended access controls. This vulnerability is fixed in 1.0.2.
Характеристики атаки
Последствия
Строка CVSS v3.1