Apa yang terjadi
Buletin keamanan IBM (tanggal 2026-06-29) mengkonfirmasi bahwa enkripsi kredensial Langflow menggunakan Python's Mersenne Twister PRNG — sebuah PRNG non-kriptografi — dengan seed SECRET_KEY untuk menurunkan kunci simetris Fernet untuk enkripsi kredensial at-rest. Ini memungkinkan setiap penyerang yang memperoleh SECRET_KEY untuk mendekripsi setiap kredensial tersimpan secara offline tanpa brute force. Cacat ini dapat dirantai dengan path traversal di endpoint MCP untuk pertama-tama mengekstraksi SECRET_KEY, kemudian mendekripsi semua kredensial.
Mengapa penting
Langflow adalah hub orkestrasi AI terpusat yang menyimpan kredensial untuk setiap penyedia LLM (OpenAI, Anthropic, dll.) dan database hilir. Sebuah kompromi memberikan penyerang kunci ke semua layanan AI yang terintegrasi dengan platform. IBM menilai ini CVSS 9.1 Critical. IONIX mengkonfirmasi bahwa penyerang jarak jauh tanpa autentikasi dapat memanfaatkan ini untuk sepenuhnya mengungkap semua kredensial tersimpan.
Vektor serangan
Langflow menggunakan Python's Mersenne Twister PRNG non-kriptografi dengan seed SECRET_KEY untuk menurunkan kunci enkripsi Fernet. Ketika SECRET_KEY < 32 karakter, kunci yang diturunkan sepenuhnya deterministik; bahkan dengan kunci yang lebih panjang, SECRET_KEY mentah digunakan secara langsung sebagai kunci Fernet, membuat dekripsi offline trivial setelah file secret_key diperoleh (misalnya, melalui path traversal MCP CVE pendamping)
Sistem yang terdampak
IBM Langflow OSS 1.0.0 – 1.10.0
Mitigasi
Upgrade ke Langflow 1.10.1. Segera rotasi semua kredensial yang sebelumnya disimpan (kunci API LLM, kata sandi DB, token OAuth). Penasihat IBM: https://www.ibm.com/support/pages/node/7278447