langflow: /profile_pictures/{folder_name}/{file_name} エンドポイントにおけるファイル読み込み

この脆弱性は、認証されていない攻撃者がfoldernameとfilenameパラメータにパス・トラバーサルシーケンス（例：../secret_key）を注入することで、意図されたディレクトリ境界を突破し、ファイルシステム上の任意のファイルにアクセスすることを可能にします。攻撃者は、設定ファイル、APIキー、その他の機密情報を盗み出す可能性があります。この脆弱性は、Langflowのセキュリティを著しく損ない、機密情報の漏洩やシステムの不正利用につながる可能性があります。類似の脆弱性は、ファイルダウンロード機能における入力検証の不備から発生することが多く、注意が必要です。

Organizations utilizing Langflow for AI agent development and deployment are at risk, particularly those running versions prior to 1.7.1. This includes teams relying on Langflow's profile picture functionality and those who have not implemented robust file access controls. Shared hosting environments where multiple users share the same Langflow instance are also at increased risk.

• python / server:

import os
import re

def check_langflow_secret_key(log_file):
    with open(log_file, 'r') as f:
        for line in f:
            if re.search(r'secret_key=', line):
                return True
    return False

# Example usage:
log_file = '/path/to/langflow/logs/error.log'
if check_langflow_secret_key(log_file):
    print('Potential secret_key exposure detected!')
else:
    print('No secret_key exposure detected.')

• generic web:

curl -I 'http://your-langflow-instance/profile_pictures/../../../../secret_key' # Check for directory traversal

1. 2026-03-20Disclosure

   disclosure

1. 予約済み2026-03-20
2. 公開日2026-03-20
3. 更新日2026-03-27
4. EPSS 更新日2026-04-01

Langflowのバージョンを1.7.1以降にアップデートすることが最も効果的な対策です。アップデートが困難な場合は、Webアプリケーションファイアウォール（WAF）を使用して、パス・トラバーサル攻撃を検出し、ブロックすることを検討してください。WAFのルールは、../のようなシーケンスを含むリクエストをブロックするように設定する必要があります。また、ファイルアクセス権限を適切に設定し、不要なファイルへのアクセスを制限することも重要です。ファイルシステムへのアクセスを最小限に抑えるように設計を見直すことも有効です。