| Title | langflowのLangflow-base等の複数製品における複数の脆弱性 |
|---|---|
| Summary | Langflowは、AI搭載のエージェントおよびワークフローを構築・展開するためのツールです。バージョン1.5.1以前では、`src/backend/base/langflow/api/v1/flows.py`の`_read_flow`ヘルパーが`AUTO_LOGIN`設定に基づいて`user_id`でフィルタリングするかを分岐していました。しかし、`AUTO_LOGIN`が`False`(すなわち認証が有効)であっても、どちらの分岐も所有権のチェックを強制せず、指定されたUUIDに一致する任意のフローを所有者に関係なく返していました。このため、認証済みの任意のユーザーが他のユーザーのフロー(埋め込まれたプレーンテキストのAPIキーを含む)を読み取ったり、他ユーザーのAIエージェントのロジックを変更したり、他ユーザーのフローを削除したりすることが可能でした。この脆弱性は、オートログインモード下でパブリックやサンプルフロー(`user_id = NULL`)への対応のために条件分岐ロジックが導入された際に、認証済みルートでの所有権フィルターが誤って抜け落ちたことで発生しました。バージョン1.5.1の修正では、`AUTO_LOGIN`の条件分岐を完全に削除し、常にリクエストユーザーにクエリのスコープを限定するように変更しました。 |
| Possible impacts | 当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。 また、当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。 さらに、当該ソフトウェアが完全に停止する可能性があります。 そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。 |
| Solution | 正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| Publication Date | March 27, 2026, midnight |
| Registration Date | May 12, 2026, 10:19 a.m. |
| Last Update | May 12, 2026, 10:19 a.m. |
| CVSS3.0 : 重要 | |
| Score | 8.8 |
|---|---|
| Vector | CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| langflow |
| langflow 1.5.0 |
| langflow 1.5.0 未満 |
| Langflow-base 0.5.1 未満 |
| No | Changed Details | Date of change |
|---|---|---|
| 1 | [2026年05月12日] 掲載 |
May 12, 2026, 10:19 a.m. |