文章总结： CVE-2026-55450是Langflow1.9.1之前版本存在的严重文件上传漏洞（CVSS9.3），允许未认证攻击者通过废弃接口无限上传文件导致存储耗尽，并泄露服务器绝对路径。概念验证代码已公开，建议立即升级至1.9.1版本启用身份验证与大小限制。 综合评分： 85 文章分类： 漏洞分析,漏洞预警,应用安全,WEB安全,安全工具

Langflow 文件上传漏洞：CVE-2026-55450 详情及概念验证利用代码已公开披露

sec随谈 sec随谈

sec随谈

2026年6月22日 09:17 北京

在小说阅读器读本章

去阅读

未经身份验证的上传漏洞致使 Langflow 服务器暴露于风险之中

一个新披露的 Langflow 文件上传漏洞允许任何能够访问网络的人向服务器推送无限量数据，且无需登录验证。该漏洞被追踪为 CVE-2026-55450，评级为严重（CVSS 9.3），影响 1.9.1 之前的所有 Langflow 版本。目前，完整的技术细节和可运行的概念验证代码均已公开。

Langflow 是一个广受欢迎的开源 AI 智能体与工作流构建平台，GitHub 星标数约达 15 万。如此广泛的用户覆盖使该漏洞值得立即引起重视。

Langflow 文件上传漏洞的工作原理

该问题存在于已废弃的 POST /api/v1/upload/{flow_id} 端点中。关键在于，该路由既未进行凭据验证，也未对 flow_id 进行校验。正如安全公告所述，”未经身份验证的用户可以不受任何限制地向服务器上传任意数量的数据。”因此，攻击者可持续占用磁盘空间直至主机存储耗尽，进而触发拒绝服务状态。更为严重的是，JSON 响应会返回文件的绝对路径，从而泄露服务器的缓存目录结构。

公开的概念验证代码使漏洞利用变得极为简单

该安全公告附带了一个单行 curl 概念验证命令，可上传文件并输出泄露的路径信息。完整的分析报告和概念验证代码已发布于 GitHub 安全公告 GHSA-x223-p2gf-v735，由 Langflow 成员 AntonioABLima 公开。该漏洞涉及多个安全缺陷类型，包括缺少身份验证（CWE-306）和不受控制的资源消耗（CWE-400）。

1.9.1 版本已提供修复补丁

维护团队已通过 PR #12831 在 1.9.1 版本中修复了该 Langflow 文件上传漏洞。该端点现在要求经过身份验证的所有者，并强制限制最大上传大小。因此，管理员应立即升级，不得拖延。

参考链接：

https://github.com/langflow-ai/langflow/security/advisories/GHSA-x223-p2gf-v735

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：sec随谈 sec随谈 sec随谈《Langflow 文件上传漏洞：CVE-2026-55450 详情及概念验证利用代码已公开披露》