Katalog CVE

CVE-2026-10134

KrytyczneCVSS 10.0
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.31%

Percentyl 23 — wyżej niż 23% wszystkich znanych CVE

Streszczenie

IBM Langflow OSS w wersjach od 1.0.0 do 1.9.3 zawiera krytyczną podatność, która pozwala atakującemu na odczyt wszystkich sekretów dostępnych dla procesu Langflow, odczyt i modyfikację wszystkich przepływów, konwersacji, wiadomości, przesłanych plików oraz zapisanych komponentów w bazie danych Langflow. Atakujący może również łączyć się z wewnętrznymi usługami, nadużywać punktów końcowych metadanych chmury, przemieszczać się lateralnie do innych dzierżawców w tej samej instancji Langflow oraz utrwalić dostęp poprzez modyfikację `tool_code` publicznego przepływu, co powoduje ponowne wykonanie kodu atakującego przy każdym wywołaniu `/api/v1/build/...` przez dowolnego użytkownika.

Ocena ryzyka

Ryzyko dla organizacji jest krytyczne – atakujący może uzyskać pełną kontrolę nad instancją Langflow, wykraść wszystkie sekrety i dane, a także utrwalić dostęp, co może prowadzić do eskalacji ataku na inne systemy wewnętrzne i naruszenia poufności, integralności oraz dostępności danych.

Rekomendacja

Należy natychmiast zaktualizować IBM Langflow OSS do wersji 1.9.4 lub nowszej, która zawiera poprawkę tej podatności. Do czasu aktualizacji należy ograniczyć dostęp do instancji Langflow tylko do zaufanych sieci i użytkowników oraz monitorować nietypową aktywność w endpointach `/api/v1/build/...`.

Oryginalny opis (angielski, źródło NVD)

IBM Langflow OSS 1.0.0 through 1.9.3 allows an attacker to read every secret available to the Langflow process, read and modify every flow, conversation, message, file upload, and saved component in the Langflow database, can connect to internal services, abuse cloud metadata endpoints, laterally move to other tenants on the same Langflow instance, and Establish persistence by modifying the public flow's `tool_code` so normal `/api/v1/build/...` calls by any user re-execute attacker code at each build.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS