Krytyczna podatność w IBM Langflow OSS (wersje 1.0.0–1.9.3) umożliwia nieuwierzytelnionemu atakującemu zdalne wykonanie dowolnego kodu na serwerze. Połączenie nieprawidłowej izolacji wykonania kodu Python z obejściem uwierzytelniania sprawia, że podatność jest wyjątkowo groźna — uzyskanie dostępu nie wymaga żadnych danych logowania.
▸ Pokaż oryginał (EN)
IBM Langflow OSS 1.0.0 through 1.9.3 has an vulnerability due to an improper isolation of Python execution combined with an authentication bypass that allows an unauthenticated attacker to execute arbitrary code on the host system, resulting in complete compromise
Podatność wynika z dwóch nakładających się na siebie słabości: nieprawidłowej izolacji środowiska wykonania kodu Python (CWE-94) oraz błędu umożliwiającego obejście mechanizmu uwierzytelniania (Auth Bypass). Atakujący bez żadnych uprawnień może dotrzeć do punktów końcowych API, które powinny być chronione, a następnie przesłać i wykonać dowolny kod Python bezpośrednio na systemie operacyjnym hosta. Brak izolacji powoduje, że wstrzyknięty kod nie jest ograniczony do środowiska aplikacji, lecz działa z uprawnieniami procesu serwera.
Atakujący osiąga pełny kompromis systemu hosta — może odczytywać, modyfikować i usuwać dane, instalować złośliwe oprogramowanie oraz przemieszczać się lateralnie w sieci. Wektor CVSS wskazuje na naruszenie poufności, integralności i dostępności w najwyższym stopniu, z rozszerzonym zasięgiem (Scope: Changed).
Należy zastosować patche dostępne u producenta zgodnie z referencjami: https://www.ibm.com/support/pages/node/7277242. Do czasu wdrożenia poprawki zaleca się odizolowanie instancji Langflow od sieci publicznej oraz ograniczenie dostępu do interfejsu API wyłącznie do zaufanych adresów IP.
IBM Langflow OSS w wersjach od 1.0.0 do 1.9.3 włącznie.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:HLangflow
APPLangflow1.0.0 – 1.9.3
Powiązane podatności
Langflow: nieuwierzytelniony RCE przez endpoint budowania publicznych przepływów
Langflow: przejęcie konta i RCE przez błędną konfigurację CORS
Nieuwierzytelnione RCE w Langflow poprzez wstrzyknięcie kodu w endpoint /api/v1/validate/code
IBM Langflow OSS 1.0.0 through 1.10.0 voice mode contains improper shared-state handling that allows reuse of ...
IBM Langflow OSS 1.0.0 through 1.9.3 allows an attacker to read every secret available to the Langflow process...