Katalog CVE

CVE-2026-33760

WysokieCVSS 8.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.25%

Percentyl 16 — wyżej niż 16% wszystkich znanych CVE

Streszczenie

Langflow przed wersją 1.9.0 zawiera podatność IDOR/BOLA w routerze /api/v1/monitor. Siedem endpointów umożliwia odczyt, modyfikację, zmianę nazwy lub trwałe usunięcie danych innych użytkowników (wiadomości, sesji, artefaktów budowania, logów transakcji LLM) bez sprawdzania własności zasobu. Wystarczy podać identyfikator zasobu lub flow_id ofiary.

Ocena ryzyka

Uwierzytelniony atakujący może nieautoryzowanie uzyskać dostęp do poufnych danych innych użytkowników, modyfikować je lub trwale usunąć, co prowadzi do naruszenia poufności, integralności i dostępności danych w organizacji.

Rekomendacja

Należy niezwłocznie zaktualizować Langflow do wersji 1.9.0 lub nowszej, która zawiera poprawkę usuwającą tę podatność.

Oryginalny opis (angielski, źródło NVD)

Langflow is a tool for building and deploying AI-powered agents and workflows. Prior to 1.9.0, Langflow's /api/v1/monitor router exposes 7 endpoints that perform read, write, and delete operations on user-owned resources — messages, sessions, build artifacts, and LLM transaction logs — without verifying that the authenticated requester owns the targeted resource. Any authenticated user can read, modify, rename, or permanently delete another user's data by supplying the target's resource ID or flow_id. This is a classic IDOR/BOLA vulnerability. Notably, the same source file (monitor.py) contains one correctly-implemented endpoint that uses an ownership check, demonstrating the correct pattern was known but inconsistently applied. This vulnerability is fixed in 1.9.0.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS