Langflow は Server-Side Request Forgery (SSRF) の脆弱性があります

この脆弱性を悪用されると、攻撃者はLangflowのAPI Requestコンポーネントを通じて、任意のHTTPリクエストを送信できます。特に、内部ネットワークのIPアドレス（127.0.0.1、10/172/192範囲）やクラウドメタデータエンドポイント（169.254.169.254）へのアクセスが可能であるため、内部リソースへの不正アクセスや、クラウド環境の機密情報（認証情報など）の窃取につながる可能性があります。APIキーのみでフロー実行エンドポイント（/api/v1/run, /api/v1/run/advanced）を呼び出せるため、攻撃者は容易に脆弱性を悪用できる可能性があります。この脆弱性は、機密情報の漏洩、システムへの不正アクセス、さらにはランサムウェア攻撃などの深刻な被害をもたらす可能性があります。

Organizations deploying Langflow in environments with internal services or cloud metadata endpoints are particularly at risk. Shared hosting environments where multiple users have access to Langflow flows also present a heightened risk, as a compromised flow from one user could potentially impact other users or the entire hosting infrastructure.

• python / langflow:

Get-Process -Name langflow | Select-Object -ExpandProperty Id

• python / langflow: Examine Langflow flow definitions for API Request components with suspicious URLs or internal IP addresses. • generic web: Monitor access logs for requests to /api/v1/run or /api/v1/run/advanced with unusual parameters. • generic web: Check response headers for unexpected content or error codes originating from internal resources.

1. 2025-12-19Disclosure

   disclosure

1. 予約済み2025-12-18
2. 公開日2025-12-19
3. EPSS 更新日2026-03-23

この脆弱性への対応策として、Langflowをバージョン1.7.1以上にアップデートすることを推奨します。アップデートが困難な場合は、API Requestコンポーネントの使用を一時的に停止するか、アクセス制御リスト（ACL）を設定して、信頼できるIPアドレスからのアクセスのみを許可するように構成してください。また、WAF（Web Application Firewall）を導入し、不正なHTTPリクエストを検知・遮断するルールを設定することも有効です。Langflowのログを監視し、異常なHTTPリクエストのパターンを検出するためのカスタムルールを作成することも重要です。アップデート後、Langflowのバージョンが1.7.1以上であることを確認し、API Requestコンポーネントが正しく動作していることを検証してください。