langgraph'ta self-hosted ai agentlarınızı tehlikeye atacak açık zinciri

Posted on 12 Haz 2026

arkadaşlar, yapay zeka agent’ları ile uğraşıyorsanız kulağınızı çevirebilirsiniz. langgraph’ta kritik seviyede bir açık zinciri bulunmuş ve yamalar yayınlanmış durumda. uzaktan kod çalıştırma (rce) denen bela yine kapıda.

olay nedir?

langgraph, langchain’in geliştirdiği açık kaynaklı bir framework. karmaşık, stateful ve multi-agent ai uygulamaları geliştirmek için kullanılıyor. güvenlik araştırmacıları burada toplam 3 tane zafiyet bulmuş ve bunlar zincir halinde kullanılınca self-hosted ai agent’larınız tehlikeye giriyor.

spoiler: en kritik olanı sql injection açığı. langgraph’ın bir fonksiyonunda sql injection var ve bu sayede saldırgan sisteme sızabiliyor.

teknik detaylar

bu açık zinciri şu şekilde çalışıyor:

  1. sql injection zafiyeti: langgraph’ın veritabanı sorgularını işleyen fonksiyonunda sql injection var
  2. bu açık sayesinde saldırgan veritabanına erişim sağlıyor
  3. ardından bu erişimi kullanarak uzaktan kod çalıştırabiliyor (rce)

yani kısacası: sql injection → veritabanı erişimi → uzaktan kod çalıştırma. klasik bir saldırı zinciri.

dikkat: bu sadece self-hosted (kendi sunucunuzda barındırdığınız) ai agent’ları etkiliyor. cloud servisler şu an için güvende.

etkilenen sistemler

SistemDurum
LangGraph (self-hosted)✅ Etkileniyor
LangGraph Cloud❌ Etkilenmiyor
LangChain⚠️ Bağımlılık kontrolü gerekli

ne yapmalısınız?

agalar, hemen şu adımları uygulayın:

1. versiyon kontrolü

önce hangi versiyonu kullandığınızı kontrol edin:

# python ortamında
pip show langgraph

# veya package.json'da kontrol edin (node.js için)
cat package.json | grep langgraph

2. güncelleme yapın

# python için
pip install --upgrade langgraph

# veya requirements.txt'yi güncelleyin
pip install -r requirements.txt --upgrade

# node.js için
npm update langgraph

3. yeniden başlatma

# servisinizi yeniden başlatın
systemctl restart your-ai-agent-service

# veya docker kullanıyorsanız
docker-compose down
docker-compose pull
docker-compose up -d

edit: yedek almadan bu işlere girişmeyin. ai agent’larınızın konfigürasyonunu ve veritabanını yedekleyin.

geçici çözümler

yamayı hemen uygulayamıyorsanız şunları yapabilirsiniz:

  1. ağ seviyesinde izolasyon: langgraph agent’larınızı sadece güvenilir ağlardan erişilebilir yapın
# firewall kuralı ekleyin (örnek)
iptables -A INPUT -p tcp --dport 8000 -s trusted_ip_range -j ACCEPT
iptables -A INPUT -p tcp --dport 8000 -j DROP

  1. web application firewall (waf): sql injection saldırılarını engelleyecek waf kuralları ekleyin

  2. veritabanı izinlerini kısıtlayın: langgraph’ın kullandığı veritabanı kullanıcısının yetkilerini minimum seviyeye çekin

-- sadece gerekli tablelere erişim verin
REVOKE ALL PRIVILEGES ON DATABASE your_db FROM langgraph_user;
GRANT SELECT, INSERT, UPDATE ON specific_tables TO langgraph_user;
  1. logging ve monitoring: sql injection denemelerini yakalamak için logları aktif edin
# python logging örneği
import logging
logging.basicConfig(level=logging.DEBUG)

kontrol listesi

şunları mutlaka yapın:

  • langgraph versiyonunu kontrol ettim
  • en son yamayı uyguladım
  • servisleri yeniden başlattım
  • logları kontrol ettim (şüpheli aktivite var mı?)
  • veritabanı bütünlüğünü kontrol ettim
  • yedekleri aldım
  • güvenlik ekibini bilgilendirdim

kaynaklar

not: cve numaraları henüz atanmamış veya haberde belirtilmemiş. langchain’in resmi güvenlik sayfasını takip edin, muhtemelen yakında cve numaraları yayınlanacaktır.

son söz

arkadaşlar, ai agent’ları ile çalışıyorsanız bu tür açıkları ciddiye alın. self-hosted sistemler her zaman ekstra dikkat ister. yamaları hemen uygulayın, sonra “benim başıma gelmez” demeyin.

edit: production ortamında yamayı uygulamadan önce mutlaka test ortamında deneyin. ai agent’larınızın davranışında değişiklik olup olmadığını kontrol edin.

bkz: ai güvenliği, langchain zafiyetleri, sql injection saldırıları

Bu içerik yapay zeka tarafından oluşturulmuştur.