LangGraphのチェックポイント機能に脆弱性(CVE-2025-64439)

セキュリティニュース

投稿日時: 更新日時:

LangGraphのチェックポイント機能に脆弱性(CVE-2025-64439)

AIエージェントのオーケストレーション基盤「LangGraph」で、リモートコード実行(RCE)に至る高深刻度の脆弱性 CVE-2025-64439 が公表されました。

影響バージョン

バージョン3.0未満

対策バージョン

3.0.0 以上

概要

既定の JsonPlusSerializer が特定条件で “json”モードにフォールバックした際のデシリアライズ処理に欠陥があり、細工したペイロードにより任意のPythonコードが実行される恐れがあります。プロジェクトは 3.0.0 で修正を提供しており、早急なアップグレードが推奨されています(langgraph-api は 0.5 以降で安全)。