Trusted Design

CVE-2026-55255 の詳細

CVEの情報

説明:
Langflow is a tool for building and deploying AI-powered agents and workflows. Prior to 1.9.2, an Insecure Direct Object Reference (IDOR) vulnerability in /api/v1/responses endpoint allows an authenticated attacker to execute any flow belonging to another user by specifying the victim's flow ID in the request. This vulnerability is fixed in 1.9.2.

CVE更新日: 2026-06-23 17:17:08.050000

CVSSバージョン: 3.1

CVSSスコア: 9.9

KEVの情報

KEV更新日: 2026-07-07

EPSSの情報

EPSSは脆弱性が今後30日以内に悪用される確率を予測するスコアリングシステムで、FIRST(Forum of Incident Response and Security Teams)が提供しています。
EPSSのスコアが高いということは、攻撃されるリスクが高いことを意味するので、早めの対策が必要です。

EPSSスコア: 0.005600000

EPSS更新日: 2026-07-17 00:00:00

SSVCの情報

SSVCはカーネギーメロン大学ソフトウェア工学研究所が提案する脆弱性の評価手法です。ステークホルダーごとに脆弱性対応の優先度を決定することを支援します。
本サイトでは、CVE、KEV、EPSSの内容からExploitation(悪用状況)、Technical Impact(技術的影響)、Automatable(自動攻撃の可否)を判定します。

Exploitation: active

Technical Impact: high

Automatable: False

AIを使った解説

解説:

Langflow の /api/v1/responses に存在する IDOR(Insecure Direct Object Reference)により、認証済み攻撃者が他ユーザーのフローを勝手に実行できる重大脆弱性。CISA KEV 登録済み。

1. 脆弱性の概要

CVE‑2026‑55255 は Langflow(AI エージェント/ワークフロー構築ツール) に存在する IDOR(Insecure Direct Object Reference) による 認可不備の脆弱性。 攻撃者は認証済みであれば、 /api/v1/responses エンドポイントに他ユーザーの flow ID を指定するだけで、被害者のフローを勝手に実行できる。
→ アクセス制御が欠落していることが原因。

1.1 影響

  • 他ユーザーのフローを強制実行可能(認可バイパス)
  • 実行結果を悪用した情報窃取・不正処理が可能
  • Langflow を利用するアプリケーションのロジックが攻撃者により操作される

1.2 深刻度

  • CVSS v3.1:8.4(High)

Vector:AV:N / AC:H / PR:L / UI:N / S:C / C:H / I:H / A:L (GitHub CNA 評価)

  • CISA Known Exploited Vulnerabilities(KEV)登録済み

→ 実際に悪用されている脆弱性

2. 対象となる環境

2.1 影響を受ける製品

  • Langflow(langflow‑ai)
  • 1.9.1 未満のすべてのバージョンが影響

2.2 影響を受ける設定

  • Langflow を API 経由で利用している環境
  • 認証済みユーザーが /api/v1/responses にアクセス可能な構成

(設定依存ではなく、該当バージョンであれば攻撃成立)

3. 影響を受けた時の兆候(IoC)

公式 IoC は未公開だが、起こり得る挙動:

  • 自分のフローではないはずのフローが実行されている
  • /api/v1/responses への不審なリクエスト(他ユーザーの flow ID を指定)
  • 実行ログに不正な flow ID が混入

4. 推奨対策

4.1 本対策(恒久対策)

  • Langflow を 1.9.1 以降へアップデート(公式修正)

→ /api/v1/responses に所有者チェックが追加され、IDOR が解消

4.2 暫定回避策(緩和策)

OpenCVE 推奨:

  • /api/v1/responses に 所有者検証ロジックを追加
  • フロー実行リクエストのログ監視を強化
  • 不審な flow ID の利用を検知する仕組みを導入

5. その他補足すべき観点

5.1 悪用状況

  • CISA KEV に登録 → 実際に悪用されている

5.2 脆弱性の根本原因

  • IDOR(Insecure Direct Object Reference)

→ フロー所有者の認可チェックが欠落

NVDサイト

NVDでCVEの詳細を見る

戻る