IBM Langflow OSS — 스트림 가능 MCP 전송 엔드포인트의 부적절한 인증으로 인한 인증되지 않은 MCP 작업

IBM Langflow OSS 버전 1.0.0부터 1.8.4까지는 스트림 가능 MCP 전송 엔드포인트의 부적절한 인증 적용으로 인해 인증되지 않은 공격자가 보호된 MCP 프로젝트 리소스에 접근하고 MCP 작업을 실행할 수 있습니다(CWE-287: 부적절한 인증). CVSS 3.1 벡터는 AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H입니다. IBM은 2026-06-21에 공지를 발행했고, CVE 레코드는 2026-06-22에 발행되었습니다.

Langflow는 널리 배포된 시각적 LLM/에이전트 워크플로우 빌더입니다. 네트워크 접근이 있는 인증되지 않은 공격자는 자격증명 없이 코드 실행 및 데이터 검색 도구를 포함한 MCP 도구를 호출할 수 있으며, 서버에서 실행 중인 모든 AI 워크플로우를 완전히 손상시킬 수 있습니다. IBM은 해결 방법이 없다고 명시했으며 즉시 업그레이드가 필요합니다.

스트림 가능 MCP 전송 엔드포인트에 대한 원격 인증되지 않은 HTTP 요청으로, 자격증명이나 사용자 상호 작용이 필요하지 않습니다.

Langflow OSS 1.0.0 – 1.8.4

Langflow OSS 1.9.1로 업그레이드하세요. 해결 방법 없음. IBM 공지: https://www.ibm.com/support/pages/node/7277243