Уразливість Langflow у валідації Origin дозволяє захоплення облікового запису та виконання коду
Уразливість Langflow CVE-2025-34291 дозволяє віддалене виконання коду та захоплення облікового запису через помилки в CORS та cookie.
- CVSS
- 9.4 CRITICAL
- EPSS
- 99.55%
- Активно використовується
- так
- Продукт
- Langflow
Що відомо
У Langflow версій до 1.6.9 виявлено критичну уразливість, що дозволяє зловмисникам отримати контроль над обліковим записом та виконувати довільний код віддалено. Проблема пов’язана з надмірно дозволеною CORS-конфігурацією та налаштуванням cookie, що дає змогу викликати оновлення токенів зловмисним сайтом.
Бізнес-вплив
Ця уразливість може призвести до повного компрометації системи, оскільки зловмисник отримує доступ до автентифікованих кінцевих точок та можливість виконувати довільний код. Для операторів ІТ та власників інфраструктури це означає високий ризик витоку даних, порушення цілісності систем та потенційні фінансові втрати.
Рекомендовані дії адміністратора
Рекомендується терміново перевірити наявність оновлень від виробника Langflow та застосувати їх. Якщо оновлення недоступні, слід обмежити CORS-конфігурації, переглянути налаштування cookie, зменшити експозицію сервісу, а також посилити моніторинг та аналіз логів для виявлення підозрілої активності.