Apa yang terjadi
CISA menambahkan CVE-2026-55255, kerentanan authorization-bypass Langflow (CWE-639, user-controlled key), ke katalog Known Exploited Vulnerabilities-nya pada 7 Juli 2026, mengonfirmasi eksploitasi aktif. Cacat ini memungkinkan penyerang yang terautentikasi untuk menjalankan flow pengguna lain dengan memasok ID flow korban, mengekspos secrets dan cloud credentials yang tertanam dalam flows.
Mengapa penting
Ini adalah pertama kalinya platform AI-agent orchestration/workflow muncul dalam katalog CISA KEV, mengonfirmasi bahwa deployment Langflow secara aktif menjadi target untuk credential harvesting dan lateral movement ke cloud/LLM-provider accounts yang terhubung — ancaman langsung yang dikonfirmasi secara operasional terhadap infrastruktur pengembangan AI.
Vektor serangan
Penyerang yang terautentikasi menentukan flow UUID korban dalam permintaan ke /api/v1/responses (atau endpoint serupa) untuk menjalankan flow pengguna lain, memanen API keys tertanam, cloud credentials, dan LLM secrets yang disimpan dalam flow tersebut — insecure direct object reference melalui user-controlled key.
Sistem yang terdampak
Langflow (semua versi sebelum patch yang berisi IDOR /api/v1/responses)
Mitigasi
Terapkan patch vendor Langflow (per GHSA-qrpv-q767-xqq2); agensi federal diwajibkan untuk melakukan remediasi sebelum 2026-07-10 per CISA BOD 26-04; rotasi kredensial apa pun yang sebelumnya disimpan dalam exposed Langflow flows.