Krytyczna podatność w aplikacji Langflow umożliwia zdalnym atakującym wykonanie dowolnego kodu bez uwierzytelnienia. Luka jest szczególnie niebezpieczna, ponieważ kod wykonywany jest w kontekście użytkownika root.
▸ Pokaż oryginał (EN)
Langflow exec_globals Inclusion of Functionality from Untrusted Control Sphere Remote Code Execution Vulnerability. This vulnerability allows remote attackers to execute arbitrary code on affected installations of Langflow. Authentication is not required to exploit this vulnerability. The specific flaw exists within the handling of the exec_globals parameter provided to the validate endpoint. The issue results from the inclusion of a resource from an untrusted control sphere. An attacker can leverage this vulnerability to execute code in the context of root. Was ZDI-CAN-27325.
Podatność wynika z nieprawidłowej obsługi parametru exec_globals przekazywanego do endpointu validate. Aplikacja włącza zasoby pochodzące z niezaufanej sfery kontroli (CWE-829), co pozwala atakującemu na wstrzyknięcie i wykonanie złośliwego kodu. Exploit nie wymaga żadnego uwierzytelnienia ani interakcji po stronie użytkownika — wystarczy wysłanie odpowiednio spreparowanego żądania sieciowego.
Atakujący może wykonać dowolny kod w kontekście użytkownika root, co oznacza pełne przejęcie kontroli nad zaatakowanym systemem, w tym dostęp do danych, możliwość instalacji backdoorów oraz dalszy lateral movement w sieci.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Dodatkowo, do czasu wdrożenia poprawki, zaleca się ograniczenie dostępu sieciowego do endpointu validate za pomocą firewall lub mechanizmów kontroli dostępu.
Langflow — wersje wskazane w referencjach producenta oraz w doradztwie Zero Day Initiative (ZDI-26-036)
Podatność została zgłoszona w ramach programu Zero Day Initiative jako ZDI-CAN-27325 i opublikowana jako ZDI-26-036.
CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HLangflow
APPLangflow1.4.2
Powiązane podatności
Langflow: nieuwierzytelniony RCE przez endpoint budowania publicznych przepływów
Langflow: przejęcie konta i RCE przez błędną konfigurację CORS
Nieuwierzytelnione RCE w Langflow poprzez wstrzyknięcie kodu w endpoint /api/v1/validate/code
IBM Langflow OSS 1.0.0 through 1.10.0 voice mode contains improper shared-state handling that allows reuse of ...
IBM Langflow OSS 1.0.0 through 1.9.3 allows an attacker to read every secret available to the Langflow process...