기술 설명
언어 모델 기반 애플리케이션을 구축하는 데 사용되는 AI 에이전트 및 워크플로우 플랫폼인 Langflow는 지나치게 허용적인 CORS 구성과 SameSite=None으로 구성된 새로고침 토큰 쿠키의 조합으로 인한 오리진 검증 오류 취약점을 포함하고 있습니다. 악의적인 웹페이지는 자격 증명을 포함하는 크로스 오리진 요청을 수행하고 새로고침 엔드포인트를 성공적으로 호출하여 인증된 액세스와 원격 코드 실행의 잠재적 경로를 가능하게 합니다.
공격 경로
공격자는 악의적인 페이지를 호스팅하고 활성 Langflow 세션이 있는 피해자를 속여 이를 방문하도록 합니다. 페이지는 Langflow 인스턴스에 크로스 오리진 요청을 전송하며, 허용적인 CORS 정책 및 쿠키 구성으로 인해 피해자의 브라우저는 자격 증명을 첨부합니다. 공격자는 토큰을 얻고 세션을 탈취한 다음 Langflow의 워크플로우 오케스트레이션 기능을 통해 잠재적으로 코드를 실행할 수 있습니다.
영향받는 시스템
1.9.3 이전의 Langflow 버전. AI 에이전트 개발, 워크플로우 자동화 또는 LLM 오케스트레이션에 Langflow를 사용하는 조직이 영향을 받습니다.
완화 방안
Langflow 1.9.3 이상으로 업그레이드하십시오. 벤더 지침에 따라 완화 조치를 적용하고 클라우드 서비스에 대해 해당 BOD 22-01 지침을 따르거나 완화 조치를 사용할 수 없는 경우 사용을 중단하십시오. CISA KEV 요구사항에 따라 연방 민간 기관은 2026년 6월 4일까지 완화 조치를 적용해야 합니다.