30秒で判断
対応すべき人:
- IBM Langflow OSS をバージョン 1.0.0〜1.9.3 で運用している環境
- Langflow サーバーがネットワーク(LAN・インターネット問わず)から到達可能な環境
対応不要な人:
- Langflow を使用していない環境
- バージョン 1.9.4 以降を使用している環境(IBMの修正情報を確認のこと)
確認コマンド:
# Langflow バージョン確認(pipで管理している場合)
pip show langflow 2>/dev/null | grep Version
# Dockerで動かしている場合
docker inspect <container> | grep -i langflow
概要
IBM Langflow OSS は、AIワークフローやLLMパイプラインをビジュアルに構築できるオープンソースのフレームワークです。エージェント構築や複数のAIモデルの連携で広く使われています。
CVE-2026-10561 は、Pythonの実行環境分離の不備と認証バイパスが組み合わさった脆弱性です。未認証の攻撃者がこれを悪用すると、Langflow を動作させているホストシステム上で任意のコードを実行し、サーバーを完全に掌握できます(CVSS 10.0)。
IBM は同日 CVE-2026-7664(IBM Langflow OSS の Streamable MCPトランスポートエンドポイントにおける認証バイパス、CVSS 9.8)も公開しており、Langflow を運用している環境は両方を確認する必要があります。
CVSSベクトル
| 要素 | 値 | 説明 |
|---|---|---|
| Attack Vector (AV) | N(Network) | ネットワーク経由で攻撃可能 |
| Attack Complexity (AC) | L(Low) | 特別な条件不要 |
| Privileges Required (PR) | N(None) | 認証不要 |
| User Interaction (UI) | N(None) | ユーザー操作不要 |
| Scope (S) | C(Changed) | ホストシステムまで影響 |
| Confidentiality (C) | H(High) | 完全な機密情報漏洩 |
| Integrity (I) | H(High) | 完全なデータ改ざん可能 |
| Availability (A) | H(High) | サービス停止可能 |
CVSSスコア: 10.0 (Critical)
影響を受けるソフトウェア
| 製品 | バージョン |
|---|---|
| IBM Langflow OSS | 1.0.0〜1.9.3 |
修正バージョンと回避策
修正: IBM サポートページ(ノード番号 7277242)に記載の修正バージョンへのアップデートを実施してください。
緊急回避策(パッチ適用が困難な場合):
- Langflow サーバーへのネットワークアクセスを信頼できるホストのみに制限する(ファイアウォールまたはリバースプロキシの認証レイヤーで保護)
- インターネット公開している場合は即時停止を検討する
なお、同日開示の CVE-2026-7664(CVSS 9.8、Streamable MCPトランスポートの認証バイパス)についても同様のアドバイザリ(7277243)を確認してください。
関連リンク
データソース: NVD (NIST), IBM
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。