Penjelasan teknis
Langflow, platform agen AI dan alur kerja yang digunakan untuk membangun aplikasi yang didorong model bahasa, berisi kerentanan kesalahan validasi asal yang berasal dari konfigurasi CORS yang terlalu permisif digabungkan dengan cookie token penyegaran yang dikonfigurasi sebagai SameSite=None. Halaman web berbahaya dapat melakukan permintaan lintas asal yang mencakup kredensial dan berhasil memanggil titik akhir penyegaran, memungkinkan akses terautentikasi dan jalur potensial ke eksekusi kode jarak jauh.
Vektor serangan
Penyerang menyelenggarakan halaman berbahaya dan membujuk korban dengan sesi Langflow aktif untuk mengunjunginya. Halaman mengirimkan permintaan lintas asal ke instans Langflow; karena kebijakan CORS yang permisif dan konfigurasi cookie, browser korban melampirkan kredensial. Penyerang kemudian dapat memperoleh token, meretas sesi, dan berpotensi menjalankan kode melalui kemampuan orkestrasi alur kerja Langflow.
Sistem yang terdampak
Versi Langflow sebelum 1.9.3. Organisasi yang menggunakan Langflow untuk pengembangan agen AI, otomasi alur kerja, atau orkestrasi LLM terpengaruh.
Mitigasi
Tingkatkan ke Langflow 1.9.3 atau lebih baru. Terapkan mitigasi sesuai instruksi vendor dan ikuti panduan BOD 22-01 yang berlaku untuk layanan cloud, atau hentikan penggunaan jika mitigasi tidak tersedia. Agensi sipil federal harus menerapkan mitigasi pada 4 Juni 2026, sesuai persyaratan CISA KEV.