脆弱性  ·  2026-07-09

Langflow Authorization Bypass (IDOR) — Added to CISA KEV, Actively Exploited for Cross-Tenant Credential Harvesting

脆弱性High 影響度GlobalCVE-2026-55255
CISAは2026年7月7日にLangflowの認可回避脆弱性CVE-2026-55255(CWE-639、ユーザー制御キー)をKnown Exploited Vulnerabilities カタログに追加し、アクティブな悪用を確認しました。この脆弱性により、認証済み攻撃者は被害者のフロー IDを指定することで他のユーザーのフローを実行でき、フロー内に埋め込まれたシークレットとクラウド認証情報を公開します。
これはAIエージェントオーケストレーション/ワークフロープラットフォームがCISA KEVカタログに登場した初めての事例であり、Langflowのデプロイメントが認証情報ハーベスティングおよび接続されたクラウド/LLMプロバイダーアカウントへの横展開を目的に積極的に標的にされていることを確認しており、AI開発インフラストラクチャへの直接的で運用上確認された脅威です。
認証済み攻撃者が/api/v1/responses(または同様のエンドポイント)へのリクエストで被害者のフロー UUIDを指定して別のユーザーのフローを実行し、そのフロー内に保存されている埋め込みAPI キー、クラウド認証情報、LLMシークレットをハーベスティングします。これはユーザー制御キーを通じた安全でない直接オブジェクト参照です。
Langflow(/api/v1/responses IDORを含むパッチより前のすべてのバージョン)
Langflowベンダーパッチ(GHSA-qrpv-q767-xqq2に基づく)を適用してください。連邦機関はCISA BOD 26-04に基づき2026年7月10日までの修復が必須です。以前に公開されたLangflowフロー内に保存されていた認証情報をすべてローテーションしてください。
CISA KEV CatalogBleepingComputer - CISA orders feds to prioritize patching Langflow auth bypass flawThe Hacker News - CISA Adds 4 Actively Exploited Adobe, Joomla, and Langflow Flaws to KEV
ライブフィードで見る AIセキュリティとガバナンスの関連情報をさらに見る — 毎朝更新。
フィードを開く →