무슨 일이 있었나
langflow-ai/langflow 버전 1.9.3까지의 취약점으로, Bundle URL Loader 컴포넌트를 통한 코드 주입이 가능합니다. 공격에는 로컬 액세스가 필요합니다. 공급업체는 책임감 있는 공개에 응답하지 않았습니다. CVSS 5.3 Medium; 2026-06-22에 발표됨. PoC 작성은 GitHub에서 확인할 수 있습니다.
왜 중요한가
Langflow는 광범위하게 배포된 시각적 LLM 워크플로우 빌더입니다. Bundle URL Loader는 시작 시 사용자 정의 컴포넌트를 로드하는 데 사용됩니다. 여기서의 코드 주입은 악의적 bundle URL(예: 공유된 Langflow 구성 또는 플로우 파일에 포함됨)이 시작 시 Langflow 프로세스에서 임의 코드를 실행할 수 있음을 의미하며, 전체 AI 파이프라인과 환경에 로드된 모든 자격 증명 또는 API 키를 손상시킵니다.
공격 경로
로컬 공격자(또는 Langflow 구성에 영향을 미칠 수 있는 원격 공격자)가 Bundle URL Loader에 악의적 bundle URL을 제공하여 시작 시 코드 주입을 달성합니다.
영향받는 시스템
langflow-ai/langflow ≤ 1.9.3
완화 방안
Langflow를 버전 1.9.3 이상으로 업그레이드하세요. NVD: https://nvd.nist.gov/vuln/detail/CVE-2026-12822; PoC: https://github.com/dxz0069/softwareoverflow/blob/main/langflow_bundle_url_custom_component_startup_rce_vulndb.md