보안 권고문

Langflow 제품 보안 업데이트 권고 (CVE-2026-55255)

개요

Langflow 제품에서 발생하는 취약점을 해결하는 보안 업데이트가 발표되었다. 해당 취약점은 CVE-2026-55255로 식별된다.

영향 대상

  • Langflow 버전 1.9.1 미만.

취약점 내용

  • Langflow 엔드포인트에서 발생하는 불안전한 직접 객체 참조(IDOR, 인증된 사용자가 권한 없이 다른 객체에 접근할 수 있는 취약점) 취약점이 확인되었다.
  • 참고 사이트 제목에 따르면 /api/v1/responses 엔드포인트에서 인증된 공격자가 다른 사용자의 Flow에 접근할 수 있다.

대응

  • 최신 업데이트를 통해 취약점 패치가 제공되었다.
  • Langflow 사용자는 참고 사이트의 안내에 따라 최신 취약점 패치 버전으로 업데이트해야 한다.

참고

  • CVE-2026-55255.
  • Langflow 버전 1.9.1 이상은 해결된 취약점으로 안내되었다.