CVE-2026-3345IBM Langflow Desktop 版本 1.8.4 及更早版本中被发现存在一个严重的安全漏洞,具体为目录遍历(Path Traversal)漏洞。该漏洞的成因在于应用程序未能对用户输入的路径参数进行充分的净化和验证。远程攻击者如果拥有低权限账户,就可以利用这一缺陷,通过构造包含“点点”序列(例如“/../”)的恶意 URL 请求。一旦请求被服务器处理,攻击者便能够突破预设的目录限制,在系统文件系统中进行任意跳转。这使得攻击者可以未经授权地查看系统上的任意文件,包括敏感的配置文件或用户数据,从而对信息的机密性造成严重影响。
该漏洞属于典型的路径遍历漏洞,其技术核心在于应用程序在处理文件路径时缺乏必要的规范化机制。在 IBM Langflow Desktop 的受影响版本中,当接收到来自客户端的文件请求时,服务器端代码直接将 URL 路径片段拼接到文件系统的基准路径上,而未对其中包含的特殊字符(如“../”)进行过滤或转义。攻击者利用这一逻辑缺陷,可以在请求路径中插入多层“../”序列。这些序列被操作系统解析为“父目录”指令,从而使得最终解析的路径跳出应用程序的受限目录(如 Web 根目录或数据目录),指向系统的根目录或其他敏感位置。攻击向量为网络(AV:N),且攻击复杂度低(AC:L),无需用户交互(UI:N)。攻击者只需具备低权限(PR:L)即可发起攻击。由于漏洞范围未改变(S:U),攻击主要影响机密性(C:H),导致敏感文件泄露,但不会直接影响系统或数据的完整性(I:N)和可用性(A:N)。