{"id":319629,"date":"2025-12-28T00:03:07","date_gmt":"2025-12-27T23:03:07","guid":{"rendered":"https:\/\/borncity.com\/blog\/?p=319629"},"modified":"2025-12-27T00:27:08","modified_gmt":"2025-12-26T23:27:08","slug":"langgrinch-kritische-schwachstelle-cve-2025-68664-in-ai-umgebung","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2025\/12\/28\/langgrinch-kritische-schwachstelle-cve-2025-68664-in-ai-umgebung\/","title":{"rendered":"LangGrinch: Kritische Schwachstelle CVE-2025-68664 in AI-Umgebung"},"content":{"rendered":"

\"SicherheitSicherheitsforscher haben die Tage LangGrinch \u00f6ffentlich gemacht. Es ist eine kritische Schwachstelle (CVE-2025-68664) im Code der LangChain-Umgebung entdeckt worden. Diese Schwachstelle im Framework zur AI-Entwicklung gef\u00e4hrdet die \"Geheimnisse\" von KI-Agenten bei deren Entwicklung und im Produktiveinsatz.<\/p>\n

<\/p>\n

\"\"LangChain<\/a> bietet die Engineering-Plattform und Open-Source-Frameworks, mit denen Entwickler angeblich zuverl\u00e4ssige KI-Agenten erstellen, testen und bereitstellen k\u00f6nnen. LangChain wird laut deren Referenzliste von Klarna, LinkedIn und weiteren Firmen eingesetzt. Zum 26. Dezember 2025 bin ich in nachfolgendem Tweet darauf gesto\u00dfen, dass es im Core von LangChain eine als \"LangGrinch\" bezeichnete Schwachstelle gibt.<\/p>\n

\"Schwachstelle<\/p>\n

Silicon Angle hat im Beitrag\u00a0Critical 'LangGrinch' vulnerability in langchain-core puts AI agent secrets at risk<\/a> auf die Erkenntnisse der Sicherheitsforscher von Cyata Security Ltd. hingewiesen. Diese geben an, dass die, einen CVSS-Score von 9,3 aufweisende, kritische Sicherheitsl\u00fccke CVE-2025-68664 im LangChain-core die Geheimnisse von KI-Agenten gef\u00e4hrdet. Das werfe ernsthafte Sicherheitsbedenken in KI-Produktionsumgebungen auf.<\/p>\n

Die Schwachstelle CVE-2025-68664<\/h2>\n

Laut Beschreibung von CVE-2025-68664<\/a> steckt die Schwachstelle im\u00a0LangChain-Core, und zwar im Framework zum Erstellen von Agenten und LLM-gest\u00fctzten Anwendungen. Vor den Versionen 0.3.81 und 1.2.5 besteht in den Funktionen dumps()<\/em> und dumpd()<\/em> von LangChain eine Schwachstelle hinsichtlich der Serialisierung.<\/p>\n

Die Funktionen f\u00fchren bei der Serialisierung von Freiform-W\u00f6rterb\u00fcchern kein Escape von W\u00f6rterb\u00fcchern mit \u201elc\"-Schl\u00fcsseln durch. Der Schl\u00fcssel \u201elc\" wird intern von LangChain verwendet, um serialisierte Objekte zu markieren. Wenn benutzergesteuerte Daten diese Schl\u00fcsselstruktur enthalten, werden sie bei der Deserialisierung als legitimes LangChain-Objekt behandelt und nicht als einfache Benutzerdaten. Dieses Problem wurde in den Versionen 0.3.81 und 1.2.5 behoben.<\/p>\n

LangChain heftig im Einsatz<\/h2>\n

Der LangChain-core bildet das Herzst\u00fcck des agentenbasierten KI-\u00d6kosystems und dient als zentrale Abh\u00e4ngigkeit f\u00fcr unz\u00e4hlige Frameworks und Anwendungen. Laut Cydata weisen \u00f6ffentliche Paket-Download-Tracker f\u00fcr langchain-core insgesamt etwa 847 Millionen Downloads aus, davon mehrere Millionen in den letzten 30 Tagen. Das umfassendere LangChain-Paket wird monatlich etwa 98 Millionen Mal heruntergeladen. Dies verdeutlicht, wie tief die anf\u00e4llige Komponente in modernen KI-Workflows verankert ist.<\/p>\n

Geheimnisse von KI-Agenten abfragbar<\/h2>\n

Wird die Schwachstelle ausgenutzt, kann ein Angreifer eine vollst\u00e4ndige Exfiltration von Umgebungsvariablen \u00fcber ausgehende HTTP-Anfragen durchf\u00fchren. Die Offenlegung kann Anmeldedaten von Cloud-Anbietern, Datenbank- und RAG-Verbindungszeichenfolgen, Geheimnisse von Vektordatenbanken und Schl\u00fcssel f\u00fcr Anwendungsprogrammierschnittstellen gro\u00dfer Sprachmodelle umfassen, hei\u00dft es.<\/p>\n

Die Forscher von Cyata haben gleich 12 verschiedene erreichbare Exploit-Flows identifiziert. Das zeigt, das routinem\u00e4\u00dfige Agent-Operationen wie das Speichern, Streamen und Rekonstruieren strukturierter Daten unbeabsichtigt einen Angriffspfad \u00f6ffnen kann.<\/p>\n","protected":false},"excerpt":{"rendered":"

Sicherheitsforscher haben die Tage LangGrinch \u00f6ffentlich gemacht. Es ist eine kritische Schwachstelle (CVE-2025-68664) im Code der LangChain-Umgebung entdeckt worden. Diese Schwachstelle im Framework zur AI-Entwicklung gef\u00e4hrdet die \"Geheimnisse\" von KI-Agenten bei deren Entwicklung und im Produktiveinsatz.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[8625,426,7459],"tags":[8382,4328,3836],"class_list":["post-319629","post","type-post","status-publish","format-standard","hentry","category-ai","category-sicherheit","category-software","tag-ai","tag-sicherheit","tag-software"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/319629","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=319629"}],"version-history":[{"count":2,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/319629\/revisions"}],"predecessor-version":[{"id":319632,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/319629\/revisions\/319632"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=319629"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=319629"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=319629"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}