سلسلة ثغرات في LangGraph تكشف وكلاء الذكاء الاصطناعي المستضافين ذاتياً أمام تنفيذ أوامر عن بُعد » مركز الأمن السيبراني للأبحاث والدراسات CCRS

أعلن باحثو الأمن السيبراني عن ثلاث ثغرات أمنية في إطار العمل مفتوح المصدر LangGraph، الذي طورته منصة LangChain لبناء تطبيقات ذكاء اصطناعي متعددة الوكلاء. أبرز هذه الثغرات تمثل سلسلة يمكن أن تؤدي إلى تنفيذ أوامر عن بُعد (RCE) على الخوادم المستضافة ذاتياً.
الثغرات هي:

CVE-2025-67644 (درجة 7.3): ثغرة حقن SQL في آلية نقاط التحقق باستخدام SQLite، تسمح للمهاجمين بالتلاعب بالاستعلامات عبر مفاتيح الفلترة.
CVE-2026-28277 (درجة 6.8): ثغرة في فك التسلسل غير الآمن باستخدام msgpack، يمكن استغلالها لإعادة بناء كائنات ضارة عند تحميل نقاط تحقق معدلة.
CVE-2026-27022 (درجة 6.5): ثغرة حقن استعلام في RediSearch ضمن وحدة Redis، تسمح بتجاوز ضوابط الوصول.

كيفية استغلال السلسلة

الباحث ياردن بورات، الذي اكتشف الثغرات الثلاث، أوضح أن CVE-2025-67644 وCVE-2026-28277 يمكن ربطهما لتحقيق تنفيذ أوامر عن بُعد.
السيناريو يتضمن الخطوات التالية:

تجهيز حمولة msgpack تحتوي على تعليمات لتنفيذ كود عشوائي.
إرسال معامل فلترة خبيث يستغل حقن SQL لإرجاع صف مزيف من قاعدة البيانات.
معالجة التطبيق للنتائج وفك تسلسل بيانات BLOB الضارة.
استغلال فك التسلسل غير الآمن لتنفيذ الحمولة والوصول إلى الخادم.

هذا الهجوم يعتمد على كشف نقطة النهاية get_state_history()، ما يتيح للمهاجم استرجاع نقاط تحقق تاريخية والتلاعب بها.

تأثيرات على النشر الذاتي

أوضح فريق LangGraph أن ثغرة CVE-2026-28277 تُعتبر مشكلة ما بعد الاستغلال، حيث تتطلب قدرة المهاجم على كتابة بيانات تحقق خبيثة. بينما المنصات المستضافة مثل LangSmith Deployment غير متأثرة. لكن في النشر الذاتي، يمكن أن يؤدي التصعيد من مجرد وصول إلى مخزن نقاط التحقق إلى تنفيذ أوامر، مما يعرض الأسرار التشغيلية أو الأنظمة المرتبطة للخطر.

دلالات أمنية وتوصيات

أشارت شركة Check Point إلى أن هذه الثغرات تعكس كيف يمكن لفئات كلاسيكية مثل حقن SQL أن تصبح أكثر خطورة عند ظهورها داخل أطر عمل وكلاء الذكاء الاصطناعي، نظراً لامتلاك هذه الأطر صلاحيات واسعة وقدرتها على الوصول إلى بيانات حساسة.
التوصيات للمستخدمين تشمل: