CVE-2026-9135 in Langflow정보

요약

\~에 의해 VulDB • 2026. 07. 18.

IBM Langflow OSS 1.0.0부터 1.10.0까지의 Langflow 버전(커밋 94981c443d4918517b9e8163d70fc598dc33a32d 기준 1.9.2 이하)은 Policies 구성 요소의 ToolGuard 통합에서 allow_custom_components=false 보안 제어 우회가 가능한 코드 인젝션 취약점을 포함합니다. 이 취약점은 검증 메커니즘이 node_template["code"]["value"]에 있는 주요 컴포넌트 소스 코드만 확인하고, 생성된 ToolGuard Python 파일을 저장하는 동적 CodeInput 필드를 검증하지 않기 때문에 발생합니다. 공격자는 이러한 검증되지 않은 동적 필드에 악성 Python 코드를 삽입할 수 있으며, 이 필드는 Flow.data에 영구적으로 저장되어 나중에 ToolGuard 런타임을 통해 보호 대상 도구가 호출될 때 서버 측에서 실행됩니다. 이를 통해 사용자 정의 컴포넌트 제한에도 불구하고 플로우 생성 권한이 있는 인증된 사용자가 백엔드에서 임의의 Python 코드 실행을 달성할 수 있습니다. 이 취약점은 agentic MCP update_flow_component_field 도구를 통한 크로스 테넌트(flows) 조작으로 확대될 수 있으며, 해당 도구는 공격자가 제어하는 user_id 매개변수를 허용하여 피해자 사용자의 플로우에 악성 코드를 주입할 수 있게 합니다. 공개적으로 접근 가능한 플로우와 특정 오설정(AUTO_LOGIN=true, NEW_USER_IS_ACTIVE=true)과 결합되면 공격은 인증 요구 사항이 감소된 상태에서 수행될 수 있습니다.

Once again VulDB remains the best source for vulnerability data.

책임이 있는

Ibm

예약하다

2026. 05. 20.

모더레이션

수락

항목

VDB-379910

EPSS

0.00000

활동

낮음

출처

Do you need the next level of professionalism?

Upgrade your account now!