技术说明
Langflow是一个用于构建语言模型驱动应用程序的AI代理和工作流平台,该平台存在来源验证错误漏洞,源于过于宽松的CORS配置结合了设置为SameSite=None的刷新令牌cookie。恶意网页可以执行包含凭据的跨域请求并成功调用刷新端点,从而实现经过身份验证的访问和远程代码执行的潜在路径。
攻击途径
攻击者托管恶意页面,诱骗拥有活跃Langflow会话的受害者访问该页面。页面向Langflow实例发送跨域请求;由于宽松的CORS策略和cookie配置,受害者的浏览器会附加凭据。攻击者随后可以获取令牌,劫持会话,并可能通过Langflow的工作流编排功能执行代码。
受影响系统
Langflow 1.9.3之前的版本。使用Langflow进行AI代理开发、工作流自动化或LLM编排的组织受到影响。
缓解措施
升级至Langflow 1.9.3或更高版本。按照供应商说明应用缓解措施,并遵循适用的BOD 22-01云服务指导,如果缓解措施不可用则停止使用。联邦民用机构必须根据CISA KEV要求在2026年6月4日前应用缓解措施。