Kerentanan  ·  2026-07-02

IBM Langflow OSS — Enkripsi Kunci Kriptografi Lemah Mengekspos Semua Kredensial Tersimpan (Kunci API LLM, Kata Sandi DB)

KerentananHigh dampakGlobalCVE-2026-7874
Buletin keamanan IBM (tanggal 2026-06-29) mengkonfirmasi bahwa enkripsi kredensial Langflow menggunakan Python's Mersenne Twister PRNG — sebuah PRNG non-kriptografi — dengan seed SECRET_KEY untuk menurunkan kunci simetris Fernet untuk enkripsi kredensial at-rest. Ini memungkinkan setiap penyerang yang memperoleh SECRET_KEY untuk mendekripsi setiap kredensial tersimpan secara offline tanpa brute force. Cacat ini dapat dirantai dengan path traversal di endpoint MCP untuk pertama-tama mengekstraksi SECRET_KEY, kemudian mendekripsi semua kredensial.
Langflow adalah hub orkestrasi AI terpusat yang menyimpan kredensial untuk setiap penyedia LLM (OpenAI, Anthropic, dll.) dan database hilir. Sebuah kompromi memberikan penyerang kunci ke semua layanan AI yang terintegrasi dengan platform. IBM menilai ini CVSS 9.1 Critical. IONIX mengkonfirmasi bahwa penyerang jarak jauh tanpa autentikasi dapat memanfaatkan ini untuk sepenuhnya mengungkap semua kredensial tersimpan.
Langflow menggunakan Python's Mersenne Twister PRNG non-kriptografi dengan seed SECRET_KEY untuk menurunkan kunci enkripsi Fernet. Ketika SECRET_KEY < 32 karakter, kunci yang diturunkan sepenuhnya deterministik; bahkan dengan kunci yang lebih panjang, SECRET_KEY mentah digunakan secara langsung sebagai kunci Fernet, membuat dekripsi offline trivial setelah file secret_key diperoleh (misalnya, melalui path traversal MCP CVE pendamping)
IBM Langflow OSS 1.0.0 – 1.10.0
Upgrade ke Langflow 1.10.1. Segera rotasi semua kredensial yang sebelumnya disimpan (kunci API LLM, kata sandi DB, token OAuth). Penasihat IBM: https://www.ibm.com/support/pages/node/7278447
Sumber
IBM Security Bulletin — Weak Cryptographic Key Derivation (CVE-2026-7874)IONIX Threat Center — CVE-2026-7874
Lihat di umpan langsung Jelajahi temuan keamanan dan tata kelola AI terkait — diperbarui setiap pagi.
Buka umpan →