漏洞  ·  2026-07-02

IBM Langflow OSS — 弱密钥派生密码学暴露所有存储的凭证(LLM API 密钥、数据库密码)

漏洞High 影响GlobalCVE-2026-7874
IBM 的安全公告(日期 2026-06-29)确认 Langflow 的凭证加密使用了 Python 的 Mersenne Twister 伪随机数生成器(非密码学 PRNG),通过 SECRET_KEY 种子派生 Fernet 对称密钥用于静止凭证加密。这允许任何获得 SECRET_KEY 的攻击者离线解密每个存储的凭证,无需暴力破解。该缺陷可与 MCP 端点中的路径遍历链接,先盗取 SECRET_KEY,然后解密所有凭证。
Langflow 是一个中央 AI 编排中枢,存储来自每个 LLM 提供商(OpenAI、Anthropic 等)和下游数据库的凭证。一次入侵使攻击者获得与该平台集成的所有 AI 服务的密钥。IBM 将此评定为 CVSS 9.1 严重等级。IONIX 确认未经身份验证的远程攻击者可利用此漏洞完全披露所有存储的凭证。
Langflow 使用 Python 的非密码学 Mersenne Twister PRNG(由 SECRET_KEY 种子)派生 Fernet 加密密钥。当 SECRET_KEY < 32 字符时,派生密钥完全确定;即使使用更长的密钥,原始 SECRET_KEY 也被直接用作 Fernet 密钥,使得一旦获得 secret_key 文件(例如通过伴随的 MCP 路径遍历 CVE),离线解密就变得简单。
IBM Langflow OSS 1.0.0 – 1.10.0
升级到 Langflow 1.10.1。立即轮换所有先前存储的凭证(LLM API 密钥、数据库密码、OAuth 令牌)。IBM 公告:https://www.ibm.com/support/pages/node/7278447
来源
IBM Security Bulletin — Weak Cryptographic Key Derivation (CVE-2026-7874)IONIX Threat Center — CVE-2026-7874
在实时动态中查看 浏览更多 AI 安全与治理相关发现 — 每日清晨更新。
打开动态 →