CVE-2026-34046Langflow在1.5.1之前的版本中存在严重的越权漏洞。其`_read_flow`辅助函数在认证开启模式下,未能正确实施所有权检查,导致任何经过身份验证的用户均可读取、修改或删除其他用户的flow数据。攻击者可利用此漏洞窃取flow中嵌入的明文API密钥或篡改AI代理逻辑,造成严重的安全风险。
该漏洞源于Langflow后端代码`src/backend/base/langflow/api/v1/flows.py`中的权限验证逻辑缺陷。`_read_flow`辅助函数依据`AUTO_LOGIN`配置项进行分支处理,旨在区分公共流(示例flow)与私有流。然而,当`AUTO_LOGIN`为`False`即认证模式开启时,代码逻辑错误地移除了对`user_id`的过滤条件。这使得后端数据库查询仅基于UUID匹配,而忽略了请求者的身份校验。因此,任何拥有合法账号的攻击者,只需通过枚举或猜测目标flow的UUID,并发送带有自身认证Token的API请求,即可成功访问、篡改甚至删除其他用户的私有flow。这直接导致了敏感信息(如API Key)泄露及业务逻辑被篡改。官方在1.5.1版本中通过移除条件判断并强制限定查询范围修复了此问题。