CVE-2025-34291
Langflow <= 1.6.9 CORS Misconfiguration to Token Hijack & RCE
Em resumo
Langflow versões até 1.6.9 permitem que atacantes em sites maliciosos roubem tokens de autenticação de vítimas e executem código arbitrário no servidor. Isso ocorre porque a aplicação aceita requisições de qualquer site e permite roubo de cookies de autenticação.
Detalhe técnico
Configuração CORS permissiva (allow_origins='*' com allow_credentials=True) combinada com cookies de refresh_token configurados como SameSite=None permite roubo de tokens via requisições cross-origin. Atacantes exploram o endpoint de refresh para obter pares válidos de access_token/refresh_token de sessões de vítimas, subsequentemente acessando endpoints autenticados de execução de código para alcançar RCE. Nenhuma interação do usuário necessária além de visitar origem controlada pelo atacante enquanto autenticado.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Langflow versions up to and including 1.6.9 contain a chained vulnerability that enables account takeover and remote code execution. An overly permissive CORS configuration (allow_origins='*' with allow_credentials=True) combined with a refresh token cookie configured as SameSite=None allows a malicious webpage to perform cross-origin requests that include credentials and successfully call the refresh endpoint. An attacker-controlled origin can therefore obtain fresh access_token / refresh_token pairs for a victim session. Obtained tokens permit access to authenticated endpoints — including built-in code-execution functionality — allowing the attacker to execute arbitrary code and achieve full system compromise.
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:P/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.