SECURITY·중요도 8·2026. 06. 13.·Dev.to

LangGraph RCE Chain: How Malicious Tool Calls Escalate to Full Host Compromise

── KO ──────────────────

LangGraph의 취약점으로 RCE 공격에 노출된 사례를 다룹니다.

LangGraph는 널리 사용되는 AI 프레임워크로, 최근 취약점으로 인해 자가 호스팅된 에이전트 배포가 원격 코드 실행에 노출되었습니다. 공격자는 툴 호출을 조작하여 전체 호스트를 침해할 수 있으며, 이는 실제 시스템에 접근할 수 있는 내부 인증된 사용자로 변할 수 있습니다. 이 사건은 에이전트가 수행하는 도구 호출 메커니즘을 통해 발생하며, 공격자는 다양한 방법으로 모델 출력을 조작하여 이를 컨트롤 할 수 있습니다.


── EN ──────────────────

A vulnerability in LangGraph exposes self-hosted AI agents to RCE attacks.

LangGraph, a widely used AI framework, recently revealed a vulnerability that exposes self-hosted agent deployments to remote code execution (RCE) attacks. Attackers can manipulate the tool-calling behavior of these agents to achieve full host compromise, turning them into authenticated insiders with real system access. This incident highlights the risks involved as agents can be influenced through various methods to control tool calls and actions.

원문 보기 →목록으로