무슨 일이 있었나
Langflow 1.9.0 이전 버전에서 /api/v1/monitor 라우터는 호출자가 대상 리소스를 소유하고 있는지 확인하지 않고 메시지, 세션, 빌드 아티팩트 및 LLM 트랜잭션 로그에 대한 읽기, 쓰기 및 삭제 작업을 수행하는 7개의 엔드포인트를 노출합니다. CVSS 8.8 높음, 2026-06-23 게시.
왜 중요한가
인증된 공격자는 모든 사용자의 모든 LLM 트랜잭션 로그를 읽을 수 있으며(프롬프트, 완료 및 AI 흐름에서 처리된 모든 민감한 데이터 노출), 다른 사용자의 세션 및 빌드 아티팩트를 삭제하고 메시지 기록을 조작할 수 있습니다 — 전체 다중 사용자 배포에 대한 감사 추적, 규정 준수 로깅 및 데이터 개인정보 보호를 훼손합니다.
공격 경로
피해자 사용자 ID 또는 리소스 ID를 지정하는 /api/v1/monitor/* 엔드포인트에 대한 인증된 요청; 소유권 확인이 수행되지 않음
영향받는 시스템
Langflow < 1.9.0
완화 방안
Langflow 1.9.0으로 업그레이드하세요. 공지: https://github.com/langflow-ai/langflow/security/advisories/GHSA-9c59-2mvc-vfr8