CRITICAL🇬🇧 English

CVE-2026-55255

IDOR w Langflow umożliwia wykonanie flow innego użytkownika

CVSS 9.9v3.1pub. 2026-06-23upd. 2026-06-24

Podatność typu Insecure Direct Object Reference (IDOR) w endpoincie /api/v1/responses aplikacji Langflow pozwala uwierzytelnionemu atakującemu na uruchomienie dowolnego flow należącego do innego użytkownika. Ze względu na krytyczny wynik CVSS (9.9) oraz możliwość naruszenia poufności i integralności danych w środowiskach wieloużytkownikowych, podatność stanowi poważne zagrożenie.

Pokaż oryginał (EN)

Langflow is a tool for building and deploying AI-powered agents and workflows. Prior to 1.9.2, an Insecure Direct Object Reference (IDOR) vulnerability in /api/v1/responses endpoint allows an authenticated attacker to execute any flow belonging to another user by specifying the victim's flow ID in the request. This vulnerability is fixed in 1.9.2.

🤖 Analiza AI
Jak działa

Endpoint /api/v1/responses nie weryfikuje prawidłowo, czy użytkownik wysyłający żądanie jest właścicielem wskazanego zasobu. Uwierzytelniony atakujący może w treści żądania podać identyfikator flow (flow ID) należący do innej osoby, a system wykona go bez sprawdzenia uprawnień właścicielskich. Skutkuje to naruszeniem izolacji między kontami użytkowników i przełamaniem granicy bezpieczeństwa (Scope Changed — S:C w wektorze CVSS).

Skutki

Atakujący może zdalnie wykonać dowolny flow innego użytkownika, co prowadzi do ujawnienia poufnych danych, manipulacji wynikami przepływów AI oraz potencjalnego wpływu na dostępność zasobów ofiary. Podatność umożliwia eskalację uprawnień w kontekście dostępu do cudzych zasobów przy zachowaniu jedynie standardowego konta użytkownika.

Mitygacja

Należy zaktualizować Langflow do wersji 1.9.2 lub nowszej, w której podatność została naprawiona. Patch dostępny jest w repozytorium projektu (pull request #12832 oraz security advisory GHSA-qrpv-q767-xqq2).

Kogo dotyczy

Langflow w wersjach wcześniejszych niż 1.9.2

Uwagi

Podatność została zgłoszona i naprawiona w ramach oficjalnego security advisory GitHub (GHSA-qrpv-q767-xqq2). Wersja naprawiona to 1.9.2.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:L
  • Langflow

    APP
    Langflow
    < 1.9.2
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
IDOR
CWE
Referencje

Powiązane podatności

CVE-2026-33017CRITICAL9.3⚠ KEVPL ✓ten sam produkt

Langflow: nieuwierzytelniony RCE przez endpoint budowania publicznych przepływów

CVE-2025-34291CRITICAL9.4⚠ KEVPL ✓ten sam produkt

Langflow: przejęcie konta i RCE przez błędną konfigurację CORS

CVE-2025-3248CRITICAL9.8⚠ KEVPL ✓ten sam produkt

Nieuwierzytelnione RCE w Langflow poprzez wstrzyknięcie kodu w endpoint /api/v1/validate/code

CVE-2026-10140CRITICAL9.6ten sam produkt

IBM Langflow OSS 1.0.0 through 1.10.0 voice mode contains improper shared-state handling that allows reuse of ...

CVE-2026-10134CRITICAL10.0ten sam produkt

IBM Langflow OSS 1.0.0 through 1.9.3 allows an attacker to read every secret available to the Langflow process...

CVE-2026-55255 — IDOR w Langflow umożliwia wykonanie flow innego użytkownika — CRITICAL 9.9 | CVEbaza.pl