文章总结： 安全研究机构Cyera披露了流行AI开发框架LangChain和LangGraph的三个高危漏洞，可能导致服务器文件被读取、API密钥泄露或访问用户对话记录。漏洞包括路径遍历（CVE-2026-34070）、反序列化漏洞（CVE-2025-68664）和SQL注入（CVE-2025-67644）。官方已发布修复版本，建议用户立即检查并升级相关依赖，同时建立AI组件安全审计机制以应对潜在风险。 综合评分： 90 文章分类： 应用安全,AI安全,漏洞分析,安全建设,数据安全

5200万次下载，三个高危漏洞：你的AI应用正在”裸奔”吗？

原创

小安 小安

信息安全动态

2026年3月29日 18:27 湖北

5200万次——这是LangChain上周在PyPI上的下载量。

当你的团队用它快速构建AI应用时，可能没想到：三个高危漏洞正潜伏其中，能读取服务器文件、窃取API密钥、甚至访问用户的完整对话记录。

事件概述

2026年3月27日，安全研究机构Cyera披露了影响LangChain和LangGraph框架的三个安全漏洞。这两个框架是目前全球最流行的LLM应用开发工具——仅上周，LangChain、LangChain-Core和LangGraph在PyPI上的下载量就分别达到5200万、2300万和900万次。

这意味着，全球数以万计的企业AI应用可能正处于风险之中。

三大漏洞详解

漏洞一：路径遍历（CVE-2026-34070，CVSS 7.5）

攻击方式：通过prompt模板加载API，攻击者可以构造特殊输入，绕过验证读取服务器上的任意文件。

危害：可能泄露Docker配置、密钥文件、系统敏感信息等。

影响组件：langchain_core/prompts/loading.py

漏洞二：反序列化漏洞（CVE-2025-68664，CVSS 9.3）⚠️ 最严重

攻击方式：攻击者传入特殊数据结构，欺骗应用将其解释为已序列化的LangChain对象，而非普通用户数据。

危害：直接泄露API密钥和环境变量中的敏感信息。

注意：该漏洞此前已被Cyera命名为”LangGrinch”，在2025年12月就已披露。

漏洞三：SQL注入（CVE-2025-67644，CVSS 7.3）

攻击方式：通过LangGraph的SQLite检查点实现，攻击者可操纵元数据过滤键执行任意SQL查询。

危害：访问敏感工作流相关的对话历史记录。

修复版本

官方已发布补丁版本：

| 漏洞编号 | 修复版本 | | — | — | | CVE-2026-34070 | langchain-core >= 1.2.22 | | CVE-2025-68664 | langchain-core 0.3.81 或 1.2.5 | | CVE-2025-67644 | langgraph-checkpoint-sqlite >= 3.0.1 |

升级命令：

pip install --upgrade langchain-core langgraph-checkpoint-sqlite

为什么这件事值得重视？

1. 影响范围巨大

“LangChain不是孤立存在的。它处于AI栈庞大依赖网络的中心。数百个库封装、扩展或依赖它。”——Cyera研究员指出。

当LangChain核心存在漏洞时，影响会通过每个下游库、每个封装器、每个集成向外扩散。

2. AI应用安全意识薄弱

很多团队在追求AI功能落地时，往往忽视了底层框架的安全风险。这些漏洞再次证明：AI基础设施并不免疫经典的安全漏洞——路径遍历、反序列化、SQL注入，这些都是老朋友了。

3. 攻击者反应迅速

就在几天前，Langflow的一个关键漏洞（CVE-2026-33017）在公开披露后仅20小时就被攻击者利用。威胁行动者正变得越来越快，留给我们的窗口期越来越短。

企业应对建议

立即行动

1. 检查依赖版本：确认项目使用的LangChain、LangGraph版本
2. 升级到安全版本：立即执行pip升级
3. 审计敏感数据暴露：检查是否有密钥、配置文件被非预期访问

长期措施

1. 建立AI组件安全审计机制：定期扫描AI框架依赖的安全公告
2. 环境密钥隔离：避免将敏感密钥硬编码在环境变量中
3. 最小权限原则：AI应用不应拥有读取任意文件的权限

写在最后

LangChain让AI开发变得简单——几行代码就能调用GPT-4，接入向量数据库，构建智能Agent。但便利的背后，是巨大的攻击面。

5200万次下载，意味着5200万次潜在的风险入口。

当你的团队在享受AI框架带来的效率提升时，请问自己一个问题：如果明天某个核心依赖爆出高危漏洞，你知道该升级哪个版本吗？

如果不确定，今天就去检查吧。

推荐阅读：

• 紧急！你的Chrome可能正在”裸奔”
• SIEM不是万能药：为什么90%的企业都在”假装”做安全运营
• 企业信息安全框架选择：ISO 27001、NIST还是CIS？三大主流框架深度对比

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：信息安全动态 小安 小安《5200万次下载，三个高危漏洞：你的AI应用正在”裸奔”吗？》