{"id":1168,"date":"2026-06-12T10:03:44","date_gmt":"2026-06-12T10:03:44","guid":{"rendered":"https:\/\/cybercolombia.co\/index.php\/2026\/06\/12\/langgraph-flaw-chain-expone-a-los-agentes-de-ia-autohospedados-a-la-ejecucion-remota-de-codigo-cyberdefensa-mx\/"},"modified":"2026-06-12T10:03:44","modified_gmt":"2026-06-12T10:03:44","slug":"langgraph-flaw-chain-expone-a-los-agentes-de-ia-autohospedados-a-la-ejecucion-remota-de-codigo-cyberdefensa-mx","status":"publish","type":"post","link":"https:\/\/cybercolombia.co\/index.php\/2026\/06\/12\/langgraph-flaw-chain-expone-a-los-agentes-de-ia-autohospedados-a-la-ejecucion-remota-de-codigo-cyberdefensa-mx\/","title":{"rendered":"LangGraph Flaw Chain expone a los agentes de IA autohospedados a la ejecuci\u00f3n remota de c\u00f3digo \u2013 CYBERDEFENSA.MX"},"content":{"rendered":"<div id=\"articlebody\">\n<p>Investigadores de ciberseguridad han revelado detalles de tres fallas de seguridad ahora parcheadas que afectan <a href=\"https:\/\/www.langchain.com\/langgraph\">LangGraph<\/a>incluida una cadena de vulnerabilidad cr\u00edtica que podr\u00eda resultar en la ejecuci\u00f3n remota de c\u00f3digo.<\/p>\n<p>LangGraph es un marco de c\u00f3digo abierto creado por LangChain para crear aplicaciones de inteligencia artificial (IA) complejas, con estado y de m\u00faltiples agentes.<\/p>\n<p>\u00abUna inyecci\u00f3n SQL en la funci\u00f3n de LangGraph podr\u00eda permitir a los atacantes obtener control total mediante la ejecuci\u00f3n remota de c\u00f3digo de un servidor explotando las debilidades en la forma en que el sistema procesa y maneja los datos\u00bb, Check Point <a href=\"https:\/\/blog.checkpoint.com\/research\/when-your-ai-agents-memory-becomes-a-security-liability\/\">dicho<\/a>.<\/p>\n<p>La lista de vulnerabilidades identificadas es la siguiente:<\/p>\n<ul>\n<li><b><a href=\"https:\/\/github.com\/langchain-ai\/langgraph\/security\/advisories\/GHSA-9rwj-6rc7-p77c\">CVE-2025-67644<\/a><\/b>  (Puntuaci\u00f3n CVSS: 7,3): existe una vulnerabilidad de inyecci\u00f3n SQL en la implementaci\u00f3n del punto de control SQLite de LangGraph que permite a los atacantes manipular consultas SQL a trav\u00e9s de claves de filtro de metadatos. (Afecta a las versiones de langgraph-checkpoint-sqlite anteriores a la 3.0.1)<\/li>\n<li><b><a href=\"https:\/\/github.com\/langchain-ai\/langgraph\/security\/advisories\/GHSA-g48c-2wqr-h844\">CVE-2026-28277<\/a><\/b>  (Puntuaci\u00f3n CVSS: 6,8) \u2013 Un lugar inseguro <a href=\"https:\/\/msgpack.org\/index.html\">paquete de mensajes<\/a> Vulnerabilidad de deserializaci\u00f3n en LangGraph que podr\u00eda usarse para desencadenar la reconstrucci\u00f3n de objetos cuando un atacante carga un punto de control que puede modificar los datos del punto de control. (Afecta a versiones de Langgraph anteriores a 1.0.10)<\/li>\n<li><b><a href=\"https:\/\/github.com\/langchain-ai\/langgraphjs\/security\/advisories\/GHSA-5mx2-w598-339m\">CVE-2026-27022<\/a><\/b>  (Puntuaci\u00f3n CVSS: 6,5): una inyecci\u00f3n de consulta RediSearch en @langchain\/langgraph-checkpoint-redis que se puede utilizar para evitar los controles de acceso. (Afecta a las versiones de @langchain\/langgraph-checkpoint-redis anteriores a la 1.0.1)<\/li>\n<\/ul>\n<p>\u00abLa cadena de vulnerabilidad es explotable en implementaciones autohospedadas que utilizan el puntero de control SQLite o Redis con entrada de filtro controlada por el usuario\u00bb, dijo Check Point. \u00abLa plataforma administrada de LangChain (LangSmith Deployment) no se ve afectada\u00bb.<\/p>\n<div class=\"dog_two clear\">\n<div class=\"cf\"><a href=\"https:\/\/thehackernews.uk\/ai-cant-stop-d\" rel=\"nofollow noopener sponsored\" target=\"_blank\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/blogger.googleusercontent.com\/img\/b\/R29vZ2xl\/AVvXsEjPEV6-530TOlxG6PjrmdlY623wpBwduZ7t1HV6flcmO5R4q4AmfixDUzW0CrhlvMVNWbhvOIso-UDNTka4W_W9Chrdj_dglwBZwi7DuePM2IMIl-hfUYVIqBXgfpr_2619K8Gptb4LzwJ6gUbi7lWl2M8AFQJsHEaw63Q7tZ6708YGruiHrr0Y2W9YYxLQ\/s728-e100\/ThreatLocker-d.png\" width=\"729\" height=\"91\"\/><\/a><\/div>\n<\/div>\n<p>El investigador de seguridad Yarden Porat, a quien se le atribuye haber descubierto y reportado las tres fallas, <a href=\"https:\/\/research.checkpoint.com\/2026\/from-sqli-to-rce-exploiting-langgraphs-checkpointer\/\">dicho<\/a> CVE-2025-67644 y CVE-2026-28277 podr\u00edan encadenarse para lograr la ejecuci\u00f3n remota de c\u00f3digo.<\/p>\n<p>Espec\u00edficamente, la cadena de ataque depende de la aplicaci\u00f3n que expone el <a href=\"https:\/\/reference.langchain.com\/python\/langgraph\/pregel\/remote\/RemoteGraph\/get_state_history\">get_state_history()<\/a> punto final, que luego permite a un atacante recuperar puntos de control hist\u00f3ricos en funci\u00f3n de sus metadatos. Requiere los siguientes pasos:<\/p>\n<ul>\n<li>El atacante prepara una carga \u00fatil de msgpack que contiene instrucciones para ejecutar c\u00f3digo arbitrario.<\/li>\n<li>El atacante env\u00eda un par\u00e1metro de filtro malicioso que explota la vulnerabilidad de inyecci\u00f3n SQL para devolver una fila de punto de control falsa a los resultados de la consulta de la base de datos, donde la columna del punto de control contiene datos serializados controlados por el atacante.<\/li>\n<li>Cuando la aplicaci\u00f3n procesa los resultados de la consulta, deserializa el BLOB del punto de control malicioso.<\/li>\n<li>El atacante aprovecha la vulnerabilidad de deserializaci\u00f3n insegura para ejecutar la carga \u00fatil del atacante, lo que le permite ejecutar c\u00f3digo remoto en el servidor.<\/li>\n<\/ul>\n<div class=\"separator\" style=\"clear: both;\"><a href=\"https:\/\/blogger.googleusercontent.com\/img\/b\/R29vZ2xl\/AVvXsEhV-YjfyONNV77yQ5KwfXDgnEWA0TadqpAvsJvAS7wexd3CK9UVe3n44HrRYJl6CgsIV_diJc1ZLFSPJ7AJu8RCXVsy-xgKYx4XR8lcXQh6qF-Wqnhr5L9rImOGP0iefsoYnDXhyphenhyphenUEIYbX-Ce7c_lyGNCbnMNloiz4b-54Na_LtY0OhTJXfmDvPgJhFTEiU\/s1700-e365\/sql.jpg\" style=\"clear: left; display: block; float: left;  text-align: center;\"><img decoding=\"async\" src=\"https:\/\/blogger.googleusercontent.com\/img\/b\/R29vZ2xl\/AVvXsEhV-YjfyONNV77yQ5KwfXDgnEWA0TadqpAvsJvAS7wexd3CK9UVe3n44HrRYJl6CgsIV_diJc1ZLFSPJ7AJu8RCXVsy-xgKYx4XR8lcXQh6qF-Wqnhr5L9rImOGP0iefsoYnDXhyphenhyphenUEIYbX-Ce7c_lyGNCbnMNloiz4b-54Na_LtY0OhTJXfmDvPgJhFTEiU\/s1700-e365\/sql.jpg\" alt=\"\" border=\"0\" data-original-height=\"745\" data-original-width=\"900\"\/><\/a><\/div>\n<p>LangGraph ha descrito CVE-2026-28277 como un problema posterior a la explotaci\u00f3n, donde la explotaci\u00f3n exitosa requiere la capacidad de escribir datos de puntos de control controlados por el atacante y convertirlos en ejecuci\u00f3n de c\u00f3digo en el tiempo de ejecuci\u00f3n de la aplicaci\u00f3n, y no representa ning\u00fan riesgo para las implementaciones existentes alojadas en LangSmith.<\/p>\n<p>En tal escenario, esta escalada desde el acceso de escritura al almac\u00e9n de puntos de control\u00bb hasta la ejecuci\u00f3n de c\u00f3digo puede \u00abexponer secretos del tiempo de ejecuci\u00f3n o proporcionar acceso a otros sistemas al que el tiempo de ejecuci\u00f3n puede llegar\u00bb, dijeron los mantenedores de LangGraph. \u00abEl modelo de amenaza descrito requiere que un atacante altere la capa de persistencia del punto de control utilizada por la implementaci\u00f3n; Las configuraciones alojadas t\u00edpicas est\u00e1n dise\u00f1adas para evitar dicho acceso\u00bb.<\/p>\n<p>Check Point dijo que los hallazgos ilustran c\u00f3mo las clases de vulnerabilidad cl\u00e1sicas, como la inyecci\u00f3n SQL, pueden volverse m\u00e1s potentes cuando se manifiestan dentro de marcos de agentes de IA que conllevan un acceso y una confianza elevados, abriendo as\u00ed la puerta a la exposici\u00f3n de datos confidenciales.<\/p>\n<p>Se recomienda a los usuarios aplicar las \u00faltimas correcciones, implementar autenticaci\u00f3n para servidores LangGraph autohospedados, evitar secretos est\u00e1ticos de larga duraci\u00f3n, imponer la segmentaci\u00f3n de la red, tratar a los agentes de IA como identidades privilegiadas y aplicar el principio de privilegio m\u00ednimo (PoLP) para limitar la huella de acceso del agente.<\/p>\n<\/div>\n","protected":false},"excerpt":{"rendered":"<p>Investigadores de ciberseguridad han revelado detalles de tres fallas de seguridad ahora parcheadas que afectan LangGraphincluida una cadena de vulnerabilidad cr\u00edtica que podr\u00eda resultar en la ejecuci\u00f3n remota de c\u00f3digo. LangGraph es un marco de c\u00f3digo abierto creado por LangChain para crear aplicaciones de inteligencia artificial (IA) complejas, con estado y de m\u00faltiples agentes. \u00abUna [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":752,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[25,5],"tags":[269,3069,2711,376,24,766,651,2822,1337,52,767],"class_list":["post-1168","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-noticias","category-trending","tag-agentes","tag-autohospedados","tag-chain","tag-codigo","tag-cyberdefensa-mx","tag-ejecucion","tag-expone","tag-flaw","tag-langgraph","tag-los","tag-remota"],"_links":{"self":[{"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/posts\/1168","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/comments?post=1168"}],"version-history":[{"count":0,"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/posts\/1168\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/media\/752"}],"wp:attachment":[{"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/media?parent=1168"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/categories?post=1168"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/tags?post=1168"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}