CVE-2025-34291 - Langflow Origin Validation Error Vulnerability
CVE-2025-34291 - Langflow Origin Validation Error Vulnerability
📋 漏洞概述
Langflow 因 CORS 配置过于宽松且刷新令牌 Cookie 的 SameSite 属性为 None,导致跨域请求可携带凭证利用刷新端点,攻击者可获取令牌实现完全系统控制。
📋 基础信息
| 受影响版本 | Langflow <= 1.3.0 (推测) |
| 漏洞类型 | Origin Validation Error (跨域认证绕过) |
| CVSS | 9.8 · Critical |
| CVE | CVE-2025-34291 |
🔬 漏洞根因
Langflow 的 CORS 中间件错误地将 Access-Control-Allow-Origin 设置为反射性值(如直接返回请求的 Origin 头),且未严格验证受信来源列表;同时刷新令牌的 Cookie 被显式配置为 SameSite=None 且未设置 Secure 标志(或未限制路径),导致攻击者构造的恶意页面可发起跨域凭证请求,成功绕过 SameSite 保护机制。
🎯 攻击场景
1. 攻击者控制恶意站点(如 attacker.com),并在该站点上嵌入一段 JavaScript 代码,该代码向目标 Langflow 实例的 /api/refresh 端点发起带有 Cookie 凭证的跨域请求。 2. 由于 CORS 配置反射任意 Origin,浏览器允许该跨域请求读取响应头中的 Set-Cookie 与响应体。 3. Langflow 服务端未校验 Origin 合法性,处理了该请求并返回新的访问令牌与刷新令牌。 4. 攻击者的脚本在恶意页面上下文中捕获到返回的新令牌,并利用该令牌冒充合法用户调用任意认证后的 API(如执行工作流、修改配置、读取系统环境变量等)。 5. 如果 Langflow 存在通过 API 执行系统命令或动态加载代码的功能,攻击者可获得远程代码执行(RCE)能力,完全控制服务器。
💥 漏洞影响
攻击者可通过跨域请求窃取有效的认证令牌,从而访问所有需要身份认证的 Langflow API,包括但不限于执行任意工作流(可能包含自定义Python代码或系统命令)、读取敏感数据(环境变量、数据库配置)、创建或删除资源,最终导致远程代码执行和完全系统沦陷,影响机密性、完整性和可用性。
🛡️ 修复建议
升级至 Langflow>=1.3.1(若官方已发布修复版本);临时缓解措施包括:(1) 在反向代理层(Nginx/Apache)严格限制 CORS 的 Origin 白名单,拒绝任何反射性 Origin;(2) 将刷新令牌 Cookie 的 SameSite 属性设置为 'Lax' 或 'Strict',并添加 Secure 与 HttpOnly 标志;(3) 禁用 CORS 中的通配符 * 或反射 Origin 的逻辑。
📎 参考链接
- https://nvd.nist.gov/vuln/detail/CVE-2025-34291
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-34291
- 原始来源(CISA-KEV)
🚨 威胁评估
| 📈 EPSS 利用概率 | 低 (9.5%) (高于 92.9% 的漏洞) |
| 🚨 CISA KEV | 🚨 已被积极利用 |
| 🔧 公开 PoC | 1 个公开 PoC 仓库 |
⚠️ 本文由漏洞情报系统自动生成,仅供安全研究与防御参考。生成时间: 2026-05-22 08:09 | 来源: CISA-KEV