CVE-2025-65107Langfuse是一个开源的大型语言模型工程平台。该平台在2.95.0至2.95.12之前版本以及3.17.0至3.131.0之前版本中存在一个严重的安全漏洞。漏洞源于SSO提供商配置中缺少明确的AUTH_<PROVIDER>_CHECK设置,导致攻击者可以通过CSRF或钓鱼攻击诱导已认证用户访问特制的URL,从而可能实现账户接管。攻击者利用此漏洞可以获取用户的高机密性信息,但不影响系统的完整性和可用性。CVSS评分6.5,属于中等严重级别,需要网络攻击且无需认证,但需要用户交互才能成功利用。该漏洞已被修复,版本2.95.12和3.131.0已包含补丁。
该漏洞的根本原因在于Langfuse的SSO认证流程中,当SSO提供商配置缺少AUTH_<PROVIDER>_CHECK显式设置时,系统无法正确验证认证请求的完整性。攻击者首先构建一个特制的URL,该URL包含用于触发SSO认证流程的恶意参数。然后通过CSRF攻击或钓鱼邮件等方式诱导已登录用户访问该URL。当用户访问该URL时,浏览器会自动发送已认证用户的cookies到Langfuse服务器,同时触发SSO认证流程。由于缺少正确的验证机制,系统可能会将攻击者控制的账户与受害者账户关联,从而实现账户接管。攻击成功的关键条件包括:1)受害者已登录Langfuse且保持会话活跃;2)受害者访问攻击者构造的恶意链接;3)SSO提供商配置未设置AUTH_<PROVIDER>_CHECK参数。