Falhas críticas no LangGraph permitem RCE em pipelines de agentes de IA self-hosted

Em 12 de junho de 2026, pesquisadores da Check Point Research publicaram a análise técnica de uma cadeia crítica de vulnerabilidades no LangGraph, framework open-source da LangChain para aplicações de agentes de IA com estado. Três CVEs compõem a cadeia: CVE-2025-67644 (CVSS 7.3) — injeção de SQL no checkpointer SQLite (langgraph-checkpoint-sqlite < 3.0.1), que permite a um atacante com controle sobre dados de checkpoint manipular queries; CVE-2026-28277 (CVSS 6.8) — desserialização insegura de msgpack no core do LangGraph (< 1.0.10), usada após a SQLi para reconstruir objetos arbitrários; CVE-2026-27022 (CVSS 6.5) — injeção de query no RediSearch do langgraph-checkpoint-redis (< 1.0.1). A combinação de CVE-2025-67644 e CVE-2026-28277 constitui uma cadeia de exploração que resulta em RCE completo no servidor. O impacto é especialmente crítico em ambientes corporativos de múltiplos usuários de agentes de IA. Ações recomendadas: atualizar para as versões corrigidas imediatamente, colocar o servidor atrás de autenticação adequada, aplicar menor privilégio às credenciais dos agentes e tratar um runtime de agente comprometido com a mesma urgência de uma conta privilegiada comprometida.