@langchain/langgraph-checkpoint-mongodb: correção de vulnerabilidade de injeção NoSQL

Corrigida vulnerabilidade de injeção NoSQL no MongoDBSaver. Os campos de identificador de checkpoint de config.configurable eram usados em consultas MongoDB sem validação de tipo rigorosa. A versão 1.3.1 adiciona validação em tempo de execução para identificadores de checkpoint configuráveis.

Aplicações que usam @langchain/langgraph-checkpoint-mongodb com modelos multi-tenant ou de isolamento de thread por usuário, que aceitam valores controlados pelo usuário para thread_id, checkpoint_ns ou checkpoint_id e os passam para app.invoke(), app.stream() ou métodos diretos do saver sem validação.

Atualize para @langchain/[email protected] ou superior e valide campos de identificador nos limites da API.