Categoria

LangGraph

Pagina 1 di 1

LangGraph: la CVE-2026-27794 RCE che ho trovato in red team su Redis

Stavo auditando una pipeline LangGraph nella mia sandbox di red team quando ho notato un'entry sospetta in Redis: un oggetto binario serializzato con pattern pickle. L'indagine ha portato a CVE-2026-27794: JsonPlusSerializer di LangGraph deserializzava input non fidati permettendo RCE. Supply chain alarm sulle pipeline LLM.

In questa categoria scrivo di LangGraph applicato: framework per agent stateful con LLM, audit di sicurezza CVE-2026-27794 e lezioni apprese, pinning delle versioni in pipeline produttive, alternative per chi non vuole dipendere dall'ecosistema LangChain (custom orchestration su Anthropic/OpenAI native).

Se hai LangGraph in produzione e ti serve un audit serio, parliamone. Oppure scopri il mio percorso in offensive security.

Cybersecurity Avanzata CVE Supply Chain Security LangGraph Red Team

LangGraph pickle RCE CVE-2026-27794: supply chain alarm sulle pipeline LLM e come l'ho trovato

LangGraph pickle RCE CVE-2026-27794: supply chain alarm sulle pipeline LLM e come l'ho trovato Sto auditando una pipeline LangGraph nella mia sandbox di red team quando noto un'entry sospetta in Redis: un oggetto binario serializzato con pattern pickle. L'indagine porta a CVE-2026-27794 - JsonPlusSerializer(pickle_fallback=True) cade su pickle deserialization quando msgpack fallisce, e scrivere su cache Redis = RCE. Ti mostro la catena completa dalla scoperta al PoC all'hardening, con sigma rule Wazuh per rilevare la classe di attacco. Continua a leggere
Ultima modifica: