{"id":2070,"date":"2026-06-12T10:04:33","date_gmt":"2026-06-12T10:04:33","guid":{"rendered":"https:\/\/resguardodigital.cl\/?p=2070"},"modified":"2026-06-12T10:04:33","modified_gmt":"2026-06-12T10:04:33","slug":"detectan-vulnerabilidades-criticas-en-langgraph-la-popular-plataforma-de-ia","status":"publish","type":"post","link":"https:\/\/resguardodigital.cl\/?p=2070","title":{"rendered":"Detectan vulnerabilidades cr\u00edticas en LangGraph, la popular plataforma de IA"},"content":{"rendered":"
\n

Check Point Research, la divisi\u00f3n de Inteligencia de Amenazas de Check Point\u00ae Software Technologies Ltd.<\/a>, empresa global en soluciones de ciberseguridad, ha descubierto una cadena de vulnerabilidades cr\u00edticas en LangGraph. Este entorno de c\u00f3digo abierto, creado por los desarrolladores de LangChain, es una de las plataformas m\u00e1s adoptadas a nivel global para construir flujos de trabajo avanzados, persistentes y controlables de agentes de IA basados en modelos de lenguaje (LLM).<\/p>\n

Con cerca de 46,5 millones de descargas registradas el mes pasado, LangGraph est\u00e1 integrado en multitud de entornos de producci\u00f3n corporativos, automatizando desde la atenci\u00f3n al cliente hasta procesos internos cr\u00edticos de negocio. La investigaci\u00f3n ha demostrado c\u00f3mo un \u00fanico fallo en una interfaz de programaci\u00f3n de aplicaciones (API) puede otorgar a un atacante el control total de la infraestructura de IA de una empresa.<\/p>\n

A diferencia de los chatbots convencionales, los agentes de IA necesitan recordar sus acciones a lo largo de m\u00faltiples pasos de ejecuci\u00f3n. LangGraph gestiona esta funci\u00f3n mediante un componente persistente denominado checkpointer<\/em>, que guarda el estado de ejecuci\u00f3n en cada etapa para poder recuperarlo m\u00e1s adelante.<\/p>\n

Los analistas han descubierto que la funci\u00f3n get_state_history(), responsable de recuperar el historial de memoria del agente, conten\u00eda una vulnerabilidad de inyecci\u00f3n SQL en su par\u00e1metro de filtrado. Aunque un fallo de este tipo ya es lo suficientemente grave, los investigadores lograron encadenarlo con una segunda vulnerabilidad en el mecanismo que utiliza LangGraph para deserializar los datos guardados. Al combinar ambos fallos en una sola acci\u00f3n, el atacante puede manipular qu\u00e9 datos devuelve la base de datos y forzar la ejecuci\u00f3n remota de c\u00f3digo malicioso (Remote Code Execution<\/em> o RCE) en el servidor central.<\/p>\n

El impacto de este ataque en un servidor propio de LangGraph va mucho m\u00e1s all\u00e1 de un incidente aislado. Debido a que estos sistemas est\u00e1n conectados a las ra\u00edces operativas de la empresa, cualquier ciberdelincuente que logre vulnerar el servidor conseguir\u00e1, de inmediato, un pase de acceso directo a:<\/p>\n