https://www.informationsecurity.com.tw/seminar/2026_GOV/

新聞

美國 CISA 列 Langflow 的 IDOR 漏洞入已知遭利用目錄

2026 / 07 / 13
編輯部
美國 CISA 列 Langflow 的 IDOR 漏洞入已知遭利用目錄
美國網路安全暨基礎設施安全局(CISA)於 7 月 7 日將 Langflow 的不安全直接物件參照(Insecure Direct Object Reference,IDOR)漏洞 CVE-2026-55255 納入已知遭利用漏洞(KEV)目錄,並要求聯邦文職行政機構(FCEB)於 7 月 10 日前完成修補。

漏洞原理與攻擊手法

Langflow 是一款廣泛使用的開源視覺化框架,用於建構 AI 代理程式與工作流程,廣受個人開發者、企業與服務供應商採用。

CVE-2026-55255 出現在 Langflow 的 /api/v1/responses 端點,影響 1.9.2(含)以前的所有版本。已通過身分驗證的攻擊者只要在請求中提供其他使用者的工作流程 ID,即可執行該工作流程;原因在於該端點接受用戶端提供的工作流程識別碼,卻未驗證請求者是否擁有或被授權呼叫該工作流程。

Sysdig 威脅研究團隊(Threat Research Team,TRT)於 6 月 25 日首次觀察到此漏洞在野外遭利用,並發現同一攻擊者在同一週內針對同一 Langflow 執行個體,同時利用 CVE-2026-55255 與程式碼注入漏洞 CVE-2026-33017(可導致未經驗證的遠端程式碼執行)。研究人員指出,攻擊者主要精力集中在 CVE-2026-33017,並將 CVE-2026-55255 視為輔助手段,以擴大利用範圍。

由於 Langflow 工作流程常嵌入 API 金鑰、憑證及與外部系統的整合設定,攻擊者若劫持其他使用者的工作流程,可能引發跨租戶資料外洩與機密竊取。Sysdig 觀察到,攻擊者會在被劫持的工作流程中注入「洩漏 API 金鑰」的提示詞,以取得其中嵌入的憑證;目標包含 LLM 供應商金鑰、雲端憑證與資料庫機密。

IDOR 與 RCE 的攻擊能力差異

Sysdig 指出,在單一自行架設的 Langflow 執行個體上,IDOR 漏洞(CVE-2026-55255)能做到的事,RCE 漏洞(CVE-2026-33017)也都能做到;但在多租戶或受管理的軟體即服務(SaaS)環境中,IDOR 具備 RCE 所不具備的跨租戶能力。RCE 無法單獨突破各租戶沙盒工作者之間的隔離;相較之下,IDOR 可在應用程式層跨越租戶界線,沿用平台本身的「合法」執行路徑,以受害者的憑證執行其工作流程。

Sysdig 評估此威脅行為者屬機會主義型且具財務動機;其主要目的為透過 CVE-2026-33017 取得程式碼執行能力並投遞第二階段植入程式,同時利用 IDOR 漏洞收割工作流程中嵌入的機密資料。

Langflow 漏洞持續遭利用

這是 CISA 第三次將 Langflow 漏洞列入 KEV 目錄。CVE-2025-3248(缺少身分驗證漏洞)已於 2025 年 5 月列入;CISA 也將其標記為已遭勒索軟體集團利用,原因是 Sysdig 指出 JadePuffer 勒索軟體行動曾利用該漏洞傾印 Langflow 的 PostgreSQL 資料庫。CVE-2026-33017(程式碼注入漏洞)則於 2026 年 3 月列入。此外,資安研究員 Caitlin Condon 也提到,攻擊者自 6 月起持續主動利用 Langflow 的高嚴重性路徑遍歷漏洞 CVE-2026-5027,對外部暴露的伺服器寫入任意檔案。

聯邦機構應確認 CVE-2026-33017 已在 3 月期限前完成修補,並立即跟進處理 CVE-2026-55255。資安人員也應依據 Sysdig 與 SentinelOne 公布的入侵指標進行檢視與排查。

本文轉載自 HelpNetSecurity、BleepingComputer。