Falhas no LangChain e LangGraph expõem arquivos, segredos e bases de dados

Três vulnerabilidades foram reveladas no LangChain e LangGraph: uma falha de path traversal (CVE-2026-34070, CVSS 7.5) que expôs arquivos arbitrários; um bug de desserialização (CVE-2025-68664, CVSS 9.3) que vazou chaves de API e segredos de ambiente; e uma injeção SQL no checkpoint SQLite do LangGraph (CVE-2025-67644, CVSS 7.3) que expôs históricos de conversas. Patches já estão disponíveis — langchain-core ≥1.2.22, langchain-core 0.3.81/1.2.5, e langgraph-checkpoint-sqlite 3.0.1.