文章总结: Langflow存在三个严重安全漏洞:CVE-2026-55255允许认证用户通过IDOR漏洞劫持他人流程;CVE-2026-55447通过恶意TAR文件实现任意文件读取和远程代码执行;CVE-2026-55450允许未认证文件上传导致存储耗尽和路径泄露。受影响版本为1.9.1之前存在IDOR和DoS漏洞,1.9.2之前存在文件读取缺陷。建议立即升级至1.9.2及以上版本。 综合评分: 82 文章分类: 漏洞分析,威胁情报,解决方案,应用安全,云安全
Langflow 安全漏洞威胁 AI 系统
sec随谈 sec随谈
sec随谈
2026年6月26日 10:04 北京
在小说阅读器读本章
去阅读
摘要
三个严重的 Langflow 安全漏洞使人工智能应用程序面临重大风险。攻击者可借此执行任意代码、绕过身份验证并耗尽服务器存储空间。管理员必须应用最新补丁,以保护其 AI 工作流。
为何重要
Langflow 提供了一个用于构建 AI 驱动智能体(agent)的平台。报告指出,它支持所有主流大语言模型(LLM)、向量数据库以及不断扩充的 AI 工具库。因此,一次攻击可能让黑客深度访问敏感的企业数据。此外,入侵者还可能提取 JWT 密钥、绕过身份验证并操纵核心 AI 行为。目前,研究人员尚未确认存在在野利用活动。
攻击原理
首先,CVE-2026-55255 是一个不安全的直接对象引用(IDOR)漏洞,出现在 /api/v1/responses 端点中。系统在使用流程(flow)UUID 查询数据库时未校验 user_id。因此,已通过身份验证的用户可以劫持属于他人的流程。
其次,CVE-2026-55447 允许任意文件读取和远程代码执行。BaseFileComponent 组件对 TAR 文件的解压处理不当。黑客可以上传包含恶意符号链接(symlink)的归档文件。随后,这些符号链接可能泄露 Langflow 的密钥。
第三,CVE-2026-55450 允许未经身份验证的文件上传。攻击者可向服务器上传无限量的数据,这一操作会耗尽磁盘空间并导致拒绝服务(DoS)状况,同时还会泄露上传文件的绝对路径。
受影响版本
这些 Langflow 安全漏洞影响多个软件版本。具体而言,1.9.1 之前的版本仍易受 IDOR 和 DoS 漏洞影响。同时,1.9.2 之前的版本存在任意文件读取缺陷。
补丁与缓解措施
开发者应立即升级其安装。你可以阅读官方安全公告了解技术细节。因此,组织必须更新到 1.9.2 或更高版本以确保获得全面保护。你可以直接从 Langflow 发布页面下载更新。
参考链接:
https://github.com/langflow-ai/langflow/security
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:sec随谈 sec随谈 sec随谈《Langflow 安全漏洞威胁 AI 系统》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。










评论