CVE-2025-34291

Langflow Langflow

ВЫСОКИЙ РИСК

Вероятность (EPSS) 32.7%

Тяжесть (CVSS) CVSS 8.8

Дата обнаружения

2026-05-21

Профиль угрозы (Вектор)

Доступ

Сеть

Сложность

Низкая

Привилегии

Юзер

Жертва

Бездействует

Строка: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Официальное описание

Langflow contains an origin validation error vulnerability in which an overly permissive CORS configuration combined with a refresh token cookie configured as SameSite=None allows a malicious webpage to perform cross-origin requests that include credentials and successfully call the refresh endpoint. This could allow the attacker to execute arbitrary code and achieve full system compromise via obtained tokens that permit access to authenticated endpoints.

Технический анализ и план устранения

Суть уязвимости

CVE-2025-34291 представляет собой критическую ошибку валидации источника (Origin) в Langflow. Уязвимость возникает из-за сочетания избыточно разрешающей конфигурации CORS (Cross-Origin Resource Sharing) и настройки cookie для refresh-токена с атрибутом SameSite=None. Это позволяет вредоносному веб-сайту выполнять межсайтовые запросы с передачей учетных данных пользователя. В результате атакующий может получить валидные токены доступа, что ведет к удаленному выполнению произвольного кода (RCE) и полному компрометации системы через аутентифицированные эндпоинты.

Как исправить

Для устранения уязвимости необходимо обновить Langflow до версии 1.1.2 или выше, где исправлены настройки CORS и атрибуты cookie.

Обновите пакет через pip:

pip install langflow --upgrade

Если вы используете Docker, обновите образ до последней версии:

docker pull langflowai/langflow:latest

Перезапустите контейнер:

docker compose up -d

Временные меры

Если немедленное обновление невозможно, примените следующие настройки для ограничения векторов атаки:

Установите строгие настройки CORS через переменные окружения, ограничив разрешенные источники только доверенными доменами:

export LANGFLOW_CORS_ALLOW_ORIGINS="https://your-trusted-domain.com"

Запретите использование учетных данных (credentials) в CORS-запросах, если это не критично для вашей инфраструктуры:

export LANGFLOW_CORS_ALLOW_CREDENTIALS=false

Настройте обратный прокси-сервер (Nginx/Apache) для принудительной перезаписи заголовка Set-Cookie, добавляя атрибут SameSite=Lax или SameSite=Strict:

proxy_cookie_path / "/; HTTPOnly; Secure; SameSite=Lax";

Ограничьте доступ к сетевому интерфейсу Langflow, разрешив подключения только с доверенных IP-адресов через Firewall или Security Groups.

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

Обсуждение и опыт коллег

Чтобы оставить комментарий, необходимо войти или зарегистрироваться.

Пока никто не поделился опытом.
Станьте первым!

← Вернуться к списку уязвимостей