概要
AI エージェント 構築 ツール Langflow の Agentic Assistant 機能 に コードインジェクション 脆弱性 が 存在 します。バリデーション フェーズ で LLM が 生成 した Python コード が 動的 実行 シンク に 到達 し、生成 された クラス が サーバーサイド で インスタンス化 されます。攻撃者 が Agentic Assistant 機能 に アクセス し、モデル 出力 に 影響 を 与え られる 環境 では 任意 の Python コード が サーバー 上 で 実行 される 可能性 が あります。
これ は AI エージェント が 生成 した コード を 検証 段階 で 実行 して しまう という、AI ツール 特有 の 新 しい 攻撃 パターン です。
CVSS ベクトル
| 項目 | 値 |
|---|---|
| CVSS スコア | 9.9(Critical) |
| 攻撃 元 区分 | ネットワーク |
| 攻撃 条件 の 複雑 さ | 低 |
| 必要 な 特権 レベル | 低 |
| ユーザー 関与 | 不要 |
| CWE | CWE-94(コードインジェクション) |
影響 を 受ける ソフトウェア
| 製品 | 影響 条件 | 修正 バージョン |
|---|---|---|
| Langflow | 1.9.0 未満 | v1.9.0 |
修正 バージョン と 回避策
- Langflow v1.9.0 へ アップデート する こと で 修正 されます
- アップデート が 困難 な 場合 は、Agentic Assistant 機能 の 利用 を 一時的 に 制限 する こと を 検討 して ください
- ネットワーク アクセス制御 で 信頼 できる ユーザー のみ に アクセス を 限定 する こと も 有効 です
関連 リンク
データソース: NVD (NIST) AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。