CVE-2026-32247Graphiti - это основа для построения и запроса временных контекстных графиков для агентов ИИ. Версии граффити до 0.28.2 содержали уязвимость инъекций Cypher в общей конструкции фильтра поиска для бэкэндов, не относящихся к Kuzu. Контролируемые злоумышленниками значения этикеток, поставляемые через SearchFilters.node_labels, были сведены непосредственно к выражению ярлыков Cypher без проверки. В развертываниях MCP это можно было использовать не только через прямой ненадеженный доступ к серверу Graphiti MCP, но и путем быстрого инъекции в клиента LLM, который можно было бы заставлять вызывать search_nodes с контролируемыми злоумышленниками значениями. Сервер MCP отобразил antune_types на SearchFilters.node_labels, которые затем достигли уязвимого пути построения шифра. Пострадавшие бэкэнды включали Neo4j, FalkorDB и Neptune. Kuzu не был затронут проблемой с инъекцией этикеток, потому что он использовал параметризованную обработку этикеток, а не интерполированные струны этикетки Cypher. Эта проблема была смягчена в 0,28.2.