AIエージェントのオーケストレーション基盤「LangGraph」で、リモートコード実行(RCE)に至る高深刻度の脆弱性 CVE-2025-64439 が公表されました。
影響バージョン
バージョン3.0未満
対策バージョン
3.0.0 以上
概要
既定の JsonPlusSerializer が特定条件で “json”モードにフォールバックした際のデシリアライズ処理に欠陥があり、細工したペイロードにより任意のPythonコードが実行される恐れがあります。プロジェクトは 3.0.0 で修正を提供しており、早急なアップグレードが推奨されています(langgraph-api は 0.5 以降で安全)。







-200x200.png)
