LangGrinch: CVE-2025-68664 Kritische Sicherheitslücke in der KI-Umgebung | Borns IT und Windows BlogBorns IT

Sicherheitsforscher haben die Tage von LangGrinch öffentlich gemacht. Im LangChain-Umgebungscode wurde eine kritische Schwachstelle (CVE-2025-68664) entdeckt. Diese Schwachstelle im Rahmen der KI-Entwicklung gefährdet die „Geheimnisse“ von KI-Agenten bei ihrer Entwicklung und produktiven Nutzung.

LangChain bietet eine Engineering-Plattform und Open-Source-Frameworks, die es Entwicklern angeblich ermöglichen sollen, zuverlässige KI-Agenten zu erstellen, zu testen und bereitzustellen. Laut Referenzliste wird LangChain von Klarna, LinkedIn und anderen Unternehmen verwendet. Am 26. Dezember 2025 entdeckte ich im folgenden Tweet, dass es im Kern von LangChain eine Schwachstelle namens „LangGrinch“ gab.

In dem Artikel „Kritische „LangGrinch“-Schwachstelle im LangChain-Kern gefährdet die Geheimnisse von KI-Agenten“ zitierte Silicon Angle die Ergebnisse von Sicherheitsforschern bei Cyata Security Ltd. Die kritische Schwachstelle CVE-2025-68664 im LangChain-Kern mit einem CVSS-Score von 9,3 soll die Geheimnisse von KI-Agenten gefährden. Dies wirft ernsthafte Sicherheitsbedenken in KI-Produktionsumgebungen auf.

Sicherheitslücke CVE-2025-68664

Laut der Beschreibung von CVE-2025-68664 liegt die Schwachstelle im Kern von LangChain, nämlich im Framework der Build-Agents und Anwendungen, die von LLM unterstützt werden. Enthält Funktionen vor den Versionen 0.3.81 und 1.2.5 Deponien () Und dumpd() LangChain weist eine Serialisierungsschwachstelle auf.

Bei der Serialisierung von Freiformwörterbüchern entkommen Funktionen nicht aus Wörterbüchern mit „lc“-Tasten. Der Schlüssel „lc“ wird intern von LangChain verwendet, um serialisierte Objekte zu markieren. Wenn benutzergesteuerte Daten diese Schlüsselstruktur enthalten, werden sie während der Deserialisierung als legitimes LangChain-Objekt und nicht nur als Benutzerdaten behandelt. Dieses Problem wurde in den Versionen 0.3.81 und 1.2.5 behoben.

LangChain wird häufig verwendet

Der LangChain-Kern bildet das Herzstück des agentenbasierten KI-Ökosystems und dient als zentrale Abhängigkeit für verschiedene Frameworks und Anwendungen. Laut Cydata zeigen öffentliche Paket-Download-Tracker für Langchain-Core insgesamt etwa 847 Millionen Downloads, darunter mehrere Millionen in den letzten 30 Tagen. Das umfassendere LangChain-Paket wird etwa 98 Millionen Mal pro Monat heruntergeladen. Dies zeigt, wie eingebettet die anfällige Komponente in moderne KI-Workflows ist.

KI-Agenten können Geheimnisse abfragen

Wenn die Sicherheitslücke ausgenutzt wird, könnte ein Angreifer über ausgehende HTTP-Anfragen eine vollständige Schändung von Umgebungsvariablen durchführen. Die Offenlegung könnte Anmeldeinformationen von Cloud-Anbietern, Datenbank- und RAG-Verbindungszeichenfolgen, Geheimnisse von Vektordatenbanken und Schlüssel für Anwendungsprogrammierschnittstellen in großen Modellsprachen umfassen, sagte er.

Cyata-Forscher haben 12 verschiedene verfügbare Ausbeutungsströme identifiziert. Dies zeigt, dass gängige Agentenvorgänge wie das Speichern, Übertragen und Rekonstruieren strukturierter Daten unbeabsichtigt einen Angriffspfad eröffnen können.