Langflow는 AI 기반 에이전트와 워크플로를 구축하고 배포하기 위한 도구입니다. 1.9.0 이전에는 Langflow가 Knowledge Bases API(DELETE /api/v1/knowledge_bases)의 경로 탐색에 취약합니다. 이는 사용자가 제공한 기술 자료 이름이 적절한 정리 또는 경계 검증 없이 파일 경로에 직접 연결되기 때문에 발생합니다. 인증된 공격자는 이 결함을 악용하여 서버 파일 시스템의 임의 디렉터리를 삭제할 수 있으며 이로 인해 데이터가 손실되고 잠재적인 보안 침해가 발생할 수 있습니다.
Langflow는 AI 기반 에이전트와 워크플로를 구축하고 배포하기 위한 도구입니다. 1.9.0 이전에는 Langflow가 Knowledge Bases API(DELETE /api/v1/knowledge_bases)의 경로 탐색에 취약합니다. 이는 사용자가 제공한 기술 자료 이름이 적절한 정리 또는 경계 검증 없이 파일 경로에 직접 연결되기 때문에 발생합니다. 인증된 공격자는 이 결함을 악용하여 서버 파일 시스템의 임의 디렉터리를 삭제할 수 있으며 이로 인해 데이터가 손실되고 서비스가 중단될 수 있습니다. 이 취약점은 1.9.0에서 수정되었습니다.
| 소스 | CVSS 버전 | 기본 점수 | 심각도 | 벡터 문자열 | 평가일 |
|---|---|---|---|---|---|
| NVDNIST | 3.1 | 9.6 | CRITICAL | CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:N/I:H/A:H | 2026. 05. 13. |
| OSV3rd | 3.1 | 9.6 | CRITICAL |
| CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:N/I:H/A:H |
| 2026. 05. 05. |