何が起きたか
Langflow 1.9.0より前のバージョンでは、/api/v1/monitorルーターが7つのエンドポイントを公開しており、呼び出し者が対象リソースを所有していることを検証せずに、メッセージ、セッション、ビルドアーティファクト、およびLLMトランザクションログに対して読み取り、書き込み、および削除操作を実行します。CVSS 8.8 High、2026-06-23に公開。
なぜ重要か
認証されたアタッカーは、任意のユーザーのすべてのLLMトランザクションログを読み取ること(プロンプト、補完、およびAIフローで処理されたすべての機密データを暴露)、他のユーザーのセッションおよびビルドアーティファクトを削除すること、およびメッセージ履歴を操作することができ、マルチユーザーデプロイメント全体の監査証跡、コンプライアンスロギング、およびデータプライバシーを損ないます。
攻撃経路
被害者ユーザーIDまたはリソースIDを指定した/api/v1/monitor/*エンドポイントへの認証済みリクエスト。所有権検証は実行されません
影響を受けるシステム
Langflow < 1.9.0
緩和策
Langflow 1.9.0にアップグレードしてください。Advisory: https://github.com/langflow-ai/langflow/security/advisories/GHSA-9c59-2mvc-vfr8