기술 설명
언어 모델 기반 애플리케이션 구축에 사용되는 AI 에이전트 및 워크플로우 플랫폼인 Langflow는 과도하게 허용적인 CORS 설정과 SameSite=None으로 구성된 refresh token 쿠키에서 비롯된 origin 검증 오류 취약점을 포함하고 있습니다. 악의적인 웹페이지는 자격 증명을 포함하는 cross-origin 요청을 수행하여 refresh 엔드포인트를 성공적으로 호출할 수 있으며, 이를 통해 인증된 접근 및 원격 코드 실행의 잠재적 경로를 활성화합니다.
공격 경로
공격자는 악의적인 페이지를 호스팅하고 활성 Langflow 세션을 가진 피해자를 속여 해당 페이지를 방문하도록 합니다. 페이지는 Langflow 인스턴스에 cross-origin 요청을 전송하며, 허용적인 CORS 정책과 쿠키 설정으로 인해 피해자의 브라우저가 자격 증명을 첨부합니다. 공격자는 토큰을 획득하고 세션을 탈취한 후 Langflow의 워크플로우 오케스트레이션 기능을 통해 코드를 실행할 수 있습니다.
영향받는 시스템
1.9.3 이전의 Langflow 버전. AI 에이전트 개발, 워크플로우 자동화 또는 LLM 오케스트레이션을 위해 Langflow를 사용하는 조직이 영향을 받습니다.
완화 방안
Langflow 1.9.3 이상으로 업그레이드하십시오. 공급업체 지침에 따라 완화 조치를 적용하고 클라우드 서비스에 대해 적용 가능한 BOD 22-01 지침을 따르거나, 완화 조치를 사용할 수 없는 경우 사용을 중단하십시오. 연방 민간 기관은 CISA KEV 요구사항에 따라 2026년 6월 4일까지 완화 조치를 적용해야 합니다.