Die Schwachstelle betrifft die SQLite-Checkpoint-Komponente von LangGraph – einen Mechanismus, der Zwischenstände eines Ablaufs als sogenannte Checkpoints in einer SQLite-Datenbank speichert und später wieder lädt. Beim Laden werden die mit msgpack codierten Checkpoint-Daten deserialisiert, wobei Python-Objekte wiederhergestellt werden. Genau hier liegt das Problem: Kann ein Angreifer die abgelegten Checkpoint-Daten in der Datenbank verändern – etwa nach einer Kompromittierung der Datenbank oder bei anderweitigem privilegiertem Schreibzugriff auf die Persistenzschicht –, lässt sich ein präparierter Inhalt einschleusen. Wird dieser Checkpoint anschließend geladen, löst er beim Deserialisieren eine unsichere Wiederherstellung von Objekten aus. Voraussetzung ist also kein anonymer Fernzugriff, sondern bereits bestehender Schreibzugriff auf den Speicher; auf dieser Basis kann der Angreifer jedoch die Verarbeitung des Checkpoints missbrauchen, um eigenen Code zur Ausführung zu bringen. Betroffen sind sowohl die synchrone als auch die asynchrone Variante der Komponente.