LangGraph SQLite Checkpoint — это реализация LangGraph CheckpointSaver, которая использует базу данных SQLite (как синхронизированную, так и асинхронную, через aiosqlite). В версии 1.0.9 и более ранних контрольные точки LangGraph могут загружать контрольные точки, закодированные в msgpack, которые восстанавливают объекты Python во время десериализации. Если злоумышленник может изменить данные контрольной точки в резервном хранилище (например, после компрометации базы данных или другого привилегированного доступа на запись к уровню персистентности), он потенциально может предоставить созданную полезную нагрузку, которая инициирует небезопасную реконструкцию объекта при загрузке контрольной точки.
Ни один из известных патчей не является общедоступным.
Показать оригинальное описание (EN)
LangGraph SQLite Checkpoint is an implementation of LangGraph CheckpointSaver that uses SQLite DB (both sync and async, via aiosqlite). In version 1.0.9 and prior, LangGraph checkpointers can load msgpack-encoded checkpoints that reconstruct Python objects during deserialization. If an attacker can modify checkpoint data in the backing store (for example, after a database compromise or other privileged write access to the persistence layer), they can potentially supply a crafted payload that triggers unsafe object reconstruction when the checkpoint is loaded. No known patch is public.
Характеристики атаки
Последствия
Строка CVSS v3.1