何が起きたか
CISAは2026年7月7日にLangflowの認可回避脆弱性CVE-2026-55255(CWE-639、ユーザー制御キー)をKnown Exploited Vulnerabilities カタログに追加し、アクティブな悪用を確認しました。この脆弱性により、認証済み攻撃者は被害者のフロー IDを指定することで他のユーザーのフローを実行でき、フロー内に埋め込まれたシークレットとクラウド認証情報を公開します。
なぜ重要か
これはAIエージェントオーケストレーション/ワークフロープラットフォームがCISA KEVカタログに登場した初めての事例であり、Langflowのデプロイメントが認証情報ハーベスティングおよび接続されたクラウド/LLMプロバイダーアカウントへの横展開を目的に積極的に標的にされていることを確認しており、AI開発インフラストラクチャへの直接的で運用上確認された脅威です。
攻撃経路
認証済み攻撃者が/api/v1/responses(または同様のエンドポイント)へのリクエストで被害者のフロー UUIDを指定して別のユーザーのフローを実行し、そのフロー内に保存されている埋め込みAPI キー、クラウド認証情報、LLMシークレットをハーベスティングします。これはユーザー制御キーを通じた安全でない直接オブジェクト参照です。
影響を受けるシステム
Langflow(/api/v1/responses IDORを含むパッチより前のすべてのバージョン)
緩和策
Langflowベンダーパッチ(GHSA-qrpv-q767-xqq2に基づく)を適用してください。連邦機関はCISA BOD 26-04に基づき2026年7月10日までの修復が必須です。以前に公開されたLangflowフロー内に保存されていた認証情報をすべてローテーションしてください。