LightRAG: LightRAG v1.5.0rc2 — Multimodal-Major-Sprung, RAG-Anything Merge (Pre-Release)

Thu, 21 May 2026 12:00:00 +0000

Pre-Release (NICHT stable Latest). RAG-Anything vollständig in LightRAG integriert — separates Repo bekommt keine Updates mehr. Multimodal-Pipeline (Bilder/Tabellen/Formeln) via MinerU oder Docling. Native DOCX-Parsing mit Auto-Numbering, Bilder, Formeln. 4 wählbare Chunking-Strategien. Role-spezifische LLM-Konfiguration (4 Rollen: EXTRACT, QUERY, KEYWORDS, VLM). Task-aware Embedding (voyage-3, text-embedding-004). Voller AWS-Bedrock-Support. PostgreSQL Vector-Query-Performance verbessert. **BREAKING:** (1) ENTITY_TYPES env deprecated → ENTITY_TYPE_PROMPT_FILE. (2) OpenSearch <3.3.0 vorher updaten.

LightRAG: CVE-2026-30762: Hardcoded JWT Default Secret in LightRAG

Wed, 08 Apr 2026 12:00:00 +0000

Zweite JWT-Lücke: lightrag/api/config.py verwendet hardcoded Default-JWT-Secret 'lightrag-jwt-default-secret' falls TOKEN_SECRET env-Variable nicht gesetzt ist. Unauthenticated Angreifer kann mit öffentlich bekanntem Default-Secret valide JWT-Tokens fälschen und auf jeden geschützten Endpoint zugreifen. **Mitigation:** TOKEN_SECRET env-Variable IMMER explizit setzen.

Mein Newsfeed — LightRAG

LightRAG: LightRAG v1.5.0rc2 — Multimodal-Major-Sprung, RAG-Anything Merge (Pre-Release)

LightRAG: CVE-2026-30762: Hardcoded JWT Default Secret in LightRAG