Sikkerhetsnettstedet Sentinel skriver at CISA (U.S. Cybersecurity and Infrastructure Security Agency) la CVE-2026-55255 inn i katalogen over kjente utnyttede sårbarheter 7. juli. Feilen er en usikker direkte objektreferanse i endepunktet /api/v1/responses: Langflow slår opp en flyt på UUID-en uten å sjekke om kontoen som spør faktisk eier den. Enhver innlogget bruker kan dermed kjøre andres flyter ved å oppgi identifikatoren.
Alvorlighetsgraden er omstridt. GitHubs sikkerhetsvarsel gir feilen 8,4 (høy), mens amerikanske NVD lander på 9,9 (kritisk). Avstanden ligger i hvor tungt de vekter at én brukers forespørsel krysser over i en annens data. Begge er enige om at angrepet går over nettverket og bare krever lave privilegier.
Sysdigs trusselforskere så de første angrepene i naturen 25. juni, to uker før CISA-oppføringen. Angriperne lastet inn en flertrinns laster som injiserte en egen Langflow-komponent, kjørte kommandoer på verten og hentet ned et andretrinns implantat.
«Ut fra det vi observerte, er det tydelig at trusselaktøren er opportunistisk og økonomisk motivert» — Sysdig Threat Research Team
Aktiviteten passer med botnett-verving, kryptoutvinning og tyveri av skynøkler som AWS-nøkler og databasehemmeligheter. Dette er ikke første gang Langflow står i sentrum for aktiv utnyttelse. Sysdig har tidligere dokumentert angrep mot rundt 7 000 eksponerte Langflow-servere gjennom et hull som ga kjøring av vilkårlig kode. Mønsteret er at agentverktøy med REST-API mot åpent internett blir mål kort tid etter at en feil blir kjent.
At angrepet krever en gyldig konto, er ingen trøst. Passord phishes og gjenbrukes, og hvilken som helst konto er nok.
Hva bør du gjøre?
- Oppgrader til Langflow 1.9.1. Alle versjoner før denne er sårbare. Rettelsen kom i pull request #12832 og lukker eierskapssjekken endepunktet manglet.
- Ta instansen av åpent internett hvis du ikke kan oppgradere med en gang. Legg den bak VPN eller en reverse proxy med tilgangskontroll.
- Gjennomgå logger fra 25. juni og fremover. Se etter ukjente komponenter i flytene dine og etter uttrekk av AWS-nøkler eller databasehemmeligheter.