Langflow — это инструмент для создания и развертывания агентов и рабочих процессов на базе искусственного интеллекта. В версиях с 1.0.0 по 1.8.1 конечная точка `/api/v1/files/images/{flow_id}/{file_name}` обслуживает файлы изображений без какой-либо проверки подлинности или проверки владения. Любой неаутентифицированный запрос с известными flow_id и file_name возвращает изображение с HTTP 200.
В мультитенантном развертывании любой злоумышленник, который может обнаружить или угадать `flow_id` (UUID может быть раскрыт через другие ответы API), может загрузить загруженные изображения любого пользователя без учетных данных. Версия 1.9.0 содержит патч.
Показать оригинальное описание (EN)
Langflow is a tool for building and deploying AI-powered agents and workflows. In versions 1.0.0 through 1.8.1, the `/api/v1/files/images/{flow_id}/{file_name}` endpoint serves image files without any authentication or ownership check. Any unauthenticated request with a known flow_id and file_name returns the image with HTTP 200. In a multi-tenant deployment, any attacker who can discover or guess a `flow_id` (UUIDs can be leaked through other API responses) can download any user's uploaded images without credentials. Version 1.9.0 contains a patch.
Характеристики атаки
Последствия
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Langflow Langflow
cpe:2.3:a:langflow:langflow:*:*:*:*:*:*:*:*
|
1.0.0
|
1.9.0
|