CVE-2026-42048Langflow是一个用于构建和部署AI智能体和工作流的工具。在1.9.0版本之前,Langflow的知识库API(DELETE /api/v1/knowledge_bases)存在路径遍历漏洞。由于系统未对用户提供的知识库名称进行适当的清理或边界验证,直接将其拼接到文件路径中,导致经过身份验证的攻击者可以利用该缺陷删除服务器文件系统上的任意目录。该漏洞可能导致数据丢失和服务中断,目前已于1.9.0版本中修复。
该漏洞的核心在于Langflow处理DELETE /api/v1/knowledge_bases请求时,直接将用户可控的“知识库名称”参数与基础文件路径进行字符串拼接,缺乏必要的规范化处理。攻击者只需经过身份验证(PR:L),即可在请求中插入路径遍历字符(如“../”)。例如,若攻击者提交名称为“../../../etc/config”的知识库删除请求,后端逻辑将其解析为服务器根目录下的文件路径并执行删除操作。这种利用方式无需用户交互(UI:N),且影响范围可能波及整个服务器文件系统(S:C),造成高完整性(I:H)和高可用性(A:H)的破坏。