TokyoBlackHatNews

csoonline.com 4分で読了

LangChainのパストラバーサルバグがAIパイプラインの入力検証の問題に追加される

任意のファイルへのアクセスを可能にするパストラバーサルの脆弱性は、AIパイプラインにおける増加し続ける入力検証の問題のセットに追加されます。

セキュリティ研究者は、適切なセーフガードなしでAIフレームワークを使用するアプリケーションが、基本的でありながら重要な非AI的な方法で機密情報を露出させる可能性があると警告しています。

最近のCyera分析によると、広く使用されているAIオーケストレーションツールであるLangChainとLangGraphは、攻撃者が機密のエンタープライズデータにアクセスできるようにする重大な入力検証の脆弱性に対して脆弱です。

最近のブログ投稿で、サイバーセキュリティ企業は、LangChainで新たに発見された脆弱性と、2つの同様のテーマで以前に報告された脆弱性がどのように悪用されてローカルファイル、APIキー、保存されたアプリケーション状態を含む異なるカテゴリのデータを取得できるかを概説しました。「あなたのエンタープライズAIデータへの最大の脅威は、あなたが思っているほど複雑ではないかもしれません」とCyera研究者は投稿で述べています。

これらの問題は、AIをビジネスワークフローに接続する「目に見えない、基本的な配管」に隠れることが多いと研究者は主張し、すべての欠陥は現在ツールのメンテナーによって修正されていますが、影響を回避するために統合全体にすぐに適用する必要があることを付け加えています。パストラバーサルは一連の入力検証バグの最新版になります。

Cyeraは新しいパストラバーサル脆弱性を開示し、2つの以前に報告された脆弱性と一緒に分析し、それぞれがLangChainとLangGraphの特定のコンポーネントにどのようにマップされ、異なるクラスのデータへのアクセスを有効にするかを示しました。

パストラバーサルの問題はCVE-2026-34070として追跡されており、プロンプトテンプレートまたは外部リソースを読み込む際にLangChain機能がファイルパスをどのように解決するかから発生しています。作成されたインプットを提供することで、攻撃者はディレクトリを走査し、ホストシステムから任意のファイルを読み取ることができます。これにより、設定ファイルと認証情報が露出される可能性があります。この脆弱性はCVSS 7.5/10の重大度レーティングを受けました。

古い脆弱性の1つである、CVE-2025-68664として識別された安全でない逆シリアル化の脆弱性は、LangChainフレームワーク内のシリアル化されたオブジェクトの処理に由来しています。この問題により、アプリケーションは信頼されていないシリアル化されたデータを処理でき、攻撃者は信頼されたオブジェクトとして解釈される悪意のあるペイロードを注入でき、APIキーと環境変数などの機密ランタイムデータへのアクセスを有効にします。この脆弱性は2025年12月に開示されたとき、9.3/10.0の重大度レーティングを受けました。

もう1つの古い脆弱性であるLangGraphのチェックポイントメカニズムにおけるSQLインジェクション脆弱性は、バックエンドクエリの操作を許可することが判明しました。この脆弱性を悪用すると、会話履歴やAIエージェントに関連するワークフロー状態を含む、保存されたアプリケーションデータへのアクセスが許可される可能性があります。CVE ID CVE-2025-67644で追跡され、この脆弱性はCVSS 7.3/10の高重大度レーティングが割り当てられました。

Cyera研究者が指摘したように、3つの脆弱性(その他の同様のものとともに)は、広く使用されているAIフレームワークがエンタープライズデータの異なるレイヤーを露出させることができ、効果的にLangChainとLangGraphを新しい攻撃表面に変えることをハイライトしています。

基本に戻る

レポートで説明されている悪用技術は、AIパイプラインの主要な統合ポイント全体での不十分な入力検証と安全でないデータ処理に依存しています。それぞれの場合において、プロンプト、シリアル化されたペイロード、またはクエリパラメータを通じてであろうと、攻撃者が制御するインプットは、フレームワークがファイルシステムまたはデータベースとどのように相互作用するかに影響を与える可能性があります。

最新のパストラバーサルバグの場合、リスクは厳密なパス検証とサンドボックスの欠如によって駆動されます。軽減策には、ファイルアクセスの許可リストの実施とディレクトリの境界の制限が含まれます。逆シリアル化の場合、問題は外部データを信頼されたものとして扱うことにあります。

Cyeraは、安全でない逆シリアル化メソッドを避け、検証された予想されるデータ構造のみが処理されることを保証することを推奨しています。SQLインジェクションの場合、同社はパラメータ化されたクエリを使用し、入力サニタイゼーションを強化することを推奨しました。3つのすべてのケースにおいて、ガイダンスは確立されたセキュアコーディング慣行と一致しています。

翻訳元: https://www.csoonline.com/article/4151814/langchain-path-traversal-bug-adds-to-input-validation-woes-in-ai-pipelines.html

ソース: csoonline.com
#AIセキュリティ #CVE #LangChain #LangGraph #SQLインジェクション #エンタープライズデータ #セキュリティ脆弱性 #パストラバーサル #入力検証 #逆シリアル化

関連記事

2年前のOracle WebLogic Server脆弱性が悪用される

HP Poly VoIP脆弱性が幹部音声ディープフェイクへの道を開く

トランプ大統領、撤回したAI大統領令の一部をサイバーセキュリティ重視の指令として復活