Уразливість Langflow у валідації Origin дозволяє захоплення облікового запису та виконання коду

Уразливість Langflow CVE-2025-34291 дозволяє віддалене виконання коду та захоплення облікового запису через помилки в CORS та cookie.
CVE-2025-34291CVSS 9.4CISA KEVKnown Exploited

Уразливість Langflow у валідації Origin дозволяє захоплення облікового запису та виконання коду

Уразливість Langflow CVE-2025-34291 дозволяє віддалене виконання коду та захоплення облікового запису через помилки в CORS та cookie.

CVSS
9.4 CRITICAL
EPSS
99.55%
Активно використовується
так
Продукт
Langflow

Що відомо

У Langflow версій до 1.6.9 виявлено критичну уразливість, що дозволяє зловмисникам отримати контроль над обліковим записом та виконувати довільний код віддалено. Проблема пов’язана з надмірно дозволеною CORS-конфігурацією та налаштуванням cookie, що дає змогу викликати оновлення токенів зловмисним сайтом.

Бізнес-вплив

Ця уразливість може призвести до повного компрометації системи, оскільки зловмисник отримує доступ до автентифікованих кінцевих точок та можливість виконувати довільний код. Для операторів ІТ та власників інфраструктури це означає високий ризик витоку даних, порушення цілісності систем та потенційні фінансові втрати.

Рекомендовані дії адміністратора

Рекомендується терміново перевірити наявність оновлень від виробника Langflow та застосувати їх. Якщо оновлення недоступні, слід обмежити CORS-конфігурації, переглянути налаштування cookie, зменшити експозицію сервісу, а також посилити моніторинг та аналіз логів для виявлення підозрілої активності.

Джерела