Podatność typu Insecure Direct Object Reference (IDOR) w endpoincie /api/v1/responses aplikacji Langflow pozwala uwierzytelnionemu atakującemu na uruchomienie dowolnego flow należącego do innego użytkownika. Ze względu na krytyczny wynik CVSS (9.9) oraz możliwość naruszenia poufności i integralności danych w środowiskach wieloużytkownikowych, podatność stanowi poważne zagrożenie.
▸ Pokaż oryginał (EN)
Langflow is a tool for building and deploying AI-powered agents and workflows. Prior to 1.9.2, an Insecure Direct Object Reference (IDOR) vulnerability in /api/v1/responses endpoint allows an authenticated attacker to execute any flow belonging to another user by specifying the victim's flow ID in the request. This vulnerability is fixed in 1.9.2.
Endpoint /api/v1/responses nie weryfikuje prawidłowo, czy użytkownik wysyłający żądanie jest właścicielem wskazanego zasobu. Uwierzytelniony atakujący może w treści żądania podać identyfikator flow (flow ID) należący do innej osoby, a system wykona go bez sprawdzenia uprawnień właścicielskich. Skutkuje to naruszeniem izolacji między kontami użytkowników i przełamaniem granicy bezpieczeństwa (Scope Changed — S:C w wektorze CVSS).
Atakujący może zdalnie wykonać dowolny flow innego użytkownika, co prowadzi do ujawnienia poufnych danych, manipulacji wynikami przepływów AI oraz potencjalnego wpływu na dostępność zasobów ofiary. Podatność umożliwia eskalację uprawnień w kontekście dostępu do cudzych zasobów przy zachowaniu jedynie standardowego konta użytkownika.
Należy zaktualizować Langflow do wersji 1.9.2 lub nowszej, w której podatność została naprawiona. Patch dostępny jest w repozytorium projektu (pull request #12832 oraz security advisory GHSA-qrpv-q767-xqq2).
Langflow w wersjach wcześniejszych niż 1.9.2
Podatność została zgłoszona i naprawiona w ramach oficjalnego security advisory GitHub (GHSA-qrpv-q767-xqq2). Wersja naprawiona to 1.9.2.
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:LLangflow
APPLangflow< 1.9.2
Powiązane podatności
Langflow: nieuwierzytelniony RCE przez endpoint budowania publicznych przepływów
Langflow: przejęcie konta i RCE przez błędną konfigurację CORS
Nieuwierzytelnione RCE w Langflow poprzez wstrzyknięcie kodu w endpoint /api/v1/validate/code
IBM Langflow OSS 1.0.0 through 1.10.0 voice mode contains improper shared-state handling that allows reuse of ...
IBM Langflow OSS 1.0.0 through 1.9.3 allows an attacker to read every secret available to the Langflow process...