Apa yang terjadi
Sebelum Langflow 1.9.0, router /api/v1/monitor mengekspos 7 titik akhir yang melakukan operasi baca, tulis, dan hapus pada pesan, sesi, artefak pembangunan, dan log transaksi LLM tanpa memverifikasi bahwa pemanggil memiliki sumber daya target. CVSS 8.8 High, dipublikasikan 2026-06-23.
Mengapa penting
Penyerang terautentikasi dapat membaca semua log transaksi LLM dari pengguna apa pun (mengungkapkan prompt, penyelesaian, dan data sensitif apa pun yang diproses oleh alur AI), menghapus sesi dan artefak pembangunan pengguna lain, dan memanipulasi riwayat pesan — merusak jejak audit, pencatatan kepatuhan, dan privasi data untuk seluruh penerapan multi-pengguna.
Vektor serangan
Permintaan terautentikasi ke titik akhir /api/v1/monitor/* yang menentukan ID pengguna korban atau ID sumber daya; tidak ada verifikasi kepemilikan yang dilakukan
Sistem yang terdampak
Langflow < 1.9.0
Mitigasi
Tingkatkan ke Langflow 1.9.0. Pemberitahuan: https://github.com/langflow-ai/langflow/security/advisories/GHSA-9c59-2mvc-vfr8