개요
Langflow 제품에서 발생하는 취약점을 해결하는 보안 업데이트가 발표되었다. 해당 취약점은 CVE-2026-55255로 식별된다.
영향 대상
- Langflow 버전
1.9.1미만.
취약점 내용
- Langflow 엔드포인트에서 발생하는 불안전한 직접 객체 참조(IDOR, 인증된 사용자가 권한 없이 다른 객체에 접근할 수 있는 취약점) 취약점이 확인되었다.
- 참고 사이트 제목에 따르면
/api/v1/responses엔드포인트에서 인증된 공격자가 다른 사용자의 Flow에 접근할 수 있다.
대응
- 최신 업데이트를 통해 취약점 패치가 제공되었다.
- Langflow 사용자는 참고 사이트의 안내에 따라 최신 취약점 패치 버전으로 업데이트해야 한다.
참고
CVE-2026-55255.- Langflow 버전
1.9.1이상은 해결된 취약점으로 안내되었다.