米国サイバーセキュリティ・インフラセキュリティ庁(CISA)は、Langflowの重大な脆弱性を既知の悪用脆弱性(KEV)カタログに追加し、実際の悪用が確認されていることを示した。
CVE-2025-34291として追跡されるこの欠陥は、オリジン検証エラーに起因しており、認証されていない攻撃者が任意のコードを実行してシステムを完全に侵害できる可能性がある。
CVE-2025-34291は、AIを活用したアプリケーションワークフローの構築に広く使用されているオープンソースのビジュアルフレームワーク「Langflow」に影響を与える。
この脆弱性はCWE-346(オリジン検証エラー)に分類されており、本番環境でLangflowを導入している組織にとって深刻な影響をもたらす。
CVE-2025-34291の悪用経路は、ブラウザベースのクロスオリジン攻撃モデルに従っている。被害者がLangflowインスタンスに認証済みの状態で悪意あるWebページを訪問すると、セッション認証情報が攻撃者の制御するオリジンに静かに転送される可能性がある。
攻撃者がこのメカニズムで有効なトークンを入手すると、Langflow内の認証済みAPIエンドポイントへのアクセスが可能になる。そこから攻撃の連鎖は急速にエスカレートし、任意のコード実行とシステムの完全な侵害が可能になる。
攻撃者は次に/refreshエンドポイントを呼び出して有効なアクセストークンを取得し、それを活用してLangflowの特権APIルートと通信する。
その結果、実行中のLangflowサービスの権限でリモートコード実行(RCE)が行われ、多くの展開環境ではシステムの高い権限で動作している。
誤って設定されたCORSポリシーを悪用する技術的な単純さが、この欠陥を公開された展開環境において特に危険なものにしている。
CISAは2026年5月21日にCVE-2025-34291をKEVカタログに正式追加し、拘束的運用指令(BOD)22-01の下で運用されるすべての機関に対して、2026年6月4日を連邦政府の修正期限として設定した。
セキュリティチームおよび管理者は、以下の即時対応を実施する必要がある:
連邦政府機関は2026年6月4日の期限に拘束される。しかし、AIの開発または本番パイプラインでLangflowを運用している民間企業も、RCEの潜在的な影響を考慮し、これを最優先で対処すべきパッチとして扱うべきである。
翻訳元: https://cyberpress.org/langflow-known-exploited-vulnerabilities/