技術的な説明
言語モデル駆動型アプリケーションを構築するために使用されるAIエージェントおよびワークフロープラットフォームであるLangflowは、過度に寛容なCORS設定とSameSite=Noneとして設定されたリフレッシュトークンクッキーの組み合わせに起因するオリジン検証エラーの脆弱性を含んでいます。悪意あるウェブページはクレデンシャルを含むクロスオリジンリクエストを実行し、リフレッシュエンドポイントを正常に呼び出して、認証済みアクセスとリモートコード実行への潜在的なパスを可能にします。
攻撃経路
攻撃者は悪意あるページをホストし、アクティブなLangflowセッションを持つ被害者をそれにアクセスするよう誘騙します。ページはLangflowインスタンスへのクロスオリジンリクエストを送信し、寛容なCORSポリシーとクッキー設定により、被害者のブラウザはクレデンシャルをアタッチします。攻撃者はトークンを取得し、セッションをハイジャックし、Langflowのワークフロー調整機能を通じてコードを実行できる可能性があります。
影響を受けるシステム
1.9.3より前のLangflowバージョン。AIエージェント開発、ワークフロー自動化、またはLLMオーケストレーションにLangflowを使用している組織が影響を受けます。
緩和策
Langflow 1.9.3以降にアップグレードしてください。ベンダー指示に従って軽減策を適用し、クラウドサービスの適用可能なBOD 22-01ガイダンスに従うか、軽減策が利用できない場合は使用を中止してください。連邦民間機関はCISA KEV要件に従い、2026年6月4日までに軽減策を適用する必要があります。