事件经过
在 Langflow 1.9.0 之前,/api/v1/monitor 路由器公开 7 个端点,对消息、会话、构建制品和 LLM 事务日志执行读、写和删除操作,无需验证调用者是否拥有目标资源。CVSS 8.8 高,发布于 2026-06-23。
影响分析
经过身份验证的攻击者可以读取任何用户的所有 LLM 事务日志(显示提示、完整信息和通过 AI 流处理的任何敏感数据),删除其他用户的会话和构建制品,并操纵消息历史 — 破坏了整个多用户部署的审计跟踪、合规性日志和数据隐私。
攻击途径
经过身份验证的请求到 /api/v1/monitor/* 端点,指定受害者用户 ID 或资源 ID;不执行所有权验证
受影响系统
Langflow < 1.9.0
缓解措施
升级到 Langflow 1.9