Apa yang terjadi
Sebelum Langflow 1.9.2, semua komponen berdasarkan BaseFileComponent (digunakan dalam alur RAG/basis pengetahuan) menerima jalur file absolut tanpa sanitasi. Penyerang yang mengendalikan file yang disimpan dalam pipeline RAG dapat menyediakan jalur absolut ke file apa pun di sistem file server, menyebabkan node membaca dan memaparkannya. CVSS 9.6 Critical, dipublikasikan 2026-06-23.
Mengapa penting
Ini menggunakan pipeline RAG Langflow sendiri terhadap dirinya sendiri — penyerang yang dapat mempengaruhi input file (misalnya melalui alur bersama atau publik, atau melalui IDOR per CVE-2026-55255) dapat menjarah file server arbitrer termasuk /etc/shadow, kunci SSH, file .env dengan kunci API LLM, dan kredensial model melalui saluran output normal pipeline AI.
Vektor serangan
Sediakan jalur sistem file absolut (misalnya /etc/passwd) sebagai input file ke node RAG berbasis BaseFileComponent apa pun dalam alur Langflow; node membaca dan memproses file, bocor konten melalui output alur
Sistem yang terdampak
Langflow < 1.9.2
Mitigasi
Tingkatkan ke Langflow 1.9.2. Perbaikan PR: https://github.com/langflow-ai/langflow/pull/12945