概要
Langflow の Shareable Playground 機能において、認証なしでリモートコード実行が可能な脆弱性が発見されました。Langflow はビジュアルな AI フロー構築ツールで、LangChain や LlamaIndex をベースとしたワークフローを GUI で作成・共有できます。
Shareable Playground はフローを外部に公開して共有するための機能ですが、この機能において認証の検証が適切に行われておらず、攻撃者がサーバー上で任意のコードを実行できる状態でした。Langflow インスタンスをパブリックに公開している場合、ホストサーバーの完全な侵害につながる可能性があります。
CVSSベクトル
| 項目 | 値 |
|---|---|
| 攻撃経路(AV) | Network |
| 攻撃複雑度(AC) | Low |
| 必要権限(PR) | None |
| ユーザー関与(UI) | None |
| スコープ(S) | Unchanged |
| 機密性(C) | High |
| 完全性(I) | High |
| 可用性(A) | High |
| CVSS スコア(推定) | 9.8 |
影響を受けるソフトウェア
| 製品 | ベンダー | 影響バージョン |
|---|---|---|
| langflow | langflow-ai | v1.9.2 未満 |
影響条件: Langflow インスタンスが外部からアクセス可能で、Shareable Playground 機能が有効な場合。
修正バージョンと回避策
修正バージョン: Langflow v1.9.2 以降
推奨対応:
- Langflow を v1.9.2 以降へアップデートする
- アップデートが困難な場合は Langflow インスタンスへのネットワークアクセスを信頼できるネットワーク(VPN 経由等)に制限する
- パブリックインターネットへの公開を一時停止することを検討する
関連リンク
データソース: GitHub Advisory Database
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。