Die drei Schwachstellen betreffen jeweils eine eigene Kategorie von Unternehmensdaten. “Jede Schwachstelle legt eine andere Klasse von Unternehmensdaten offen: Dateien aus dem Dateisystem, Umgebungs-Secrets und Gesprächsverläufe”, erklärte der Cyera-Sicherheitsforscher Vladimir Tokarev in seinem Bericht.
Konkret könnte ein Angreifer bei erfolgreicher Ausnutzung sensible Dateien wie Docker-Konfigurationen auslesen, über Prompt Injection an hinterlegte Secrets gelangen und auf Gesprächsverläufe aus sensiblen Arbeitsabläufen zugreifen. Die Details zu CVE-2025-68664 wurden zudem bereits von Cyata geteilt, das die Lücke unter dem Namen LangGrinch führt.
Für alle betroffenen Komponenten haben die Entwickler korrigierte Versionen veröffentlicht; Nutzern wird das Einspielen der entsprechenden Updates empfohlen.
Cyera verweist darauf, dass LangChain nicht isoliert dasteht, sondern im Zentrum eines weitläufigen Abhängigkeitsgeflechts über den gesamten KI-Stack hinweg sitzt. “Hunderte Bibliotheken umhüllen LangChain, erweitern es oder hängen von ihm ab”, so das Unternehmen. Stecke eine Schwachstelle im Kern von LangChain, betreffe das nicht nur die direkten Anwender, sondern pflanze sich über jede nachgelagerte Bibliothek, jede Hülle und jede Integration fort, die den verwundbaren Code-Pfad erbt.
Die Meldung fällt zeitlich mit einem weiteren Vorfall zusammen: Eine kritische Schwachstelle in Langflow (CVE-2026-33017, CVSS-Wert 9.3) wurde innerhalb von 20 Stunden nach der öffentlichen Bekanntgabe aktiv ausgenutzt und erlaubt Angreifern, sensible Daten aus Entwicklungsumgebungen abzuziehen. Naveen Sunkavally, Chefarchitekt bei Horizon3.ai, führte diese Lücke auf dieselbe Grundursache wie CVE-2025-3248 zurück: nicht authentifizierte Endpunkte, die beliebigen Code ausführen. Angesichts der Geschwindigkeit, mit der Angreifer neu offengelegte Lücken ausnutzen, sei das zügige Einspielen der Patches entscheidend.
Die Funde zeigen erneut, dass auch die technische Infrastruktur rund um künstliche Intelligenz nicht gegen klassische Sicherheitslücken gefeit ist.
