Langflow 未授权任意文件上传漏洞总结 漏洞概述 标题:通过废弃的“僵尸”API端点进行的未授权任意文件上传 描述:Langflow 中存在一个未授权的文件上传漏洞。一个名为 的废弃(deprecated)API 端点仍然处于活跃状态,且缺乏身份验证或所有权验证。 原因:该漏洞是由一个在迁移到新的文件管理 API 期间未被正确保护或移除的废弃端点引起的。 受影响代码位置: 漏洞代码片段: 注:新的端点 正确使用了 来强制身份验证,而该漏洞端点完全跳过了这些检查。 影响范围 受影响产品:Langflow 受影响版本:<= 1.1.0 严重程度:High (高) CVSS 向量:CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H 潜在影响: 拒绝服务 (DoS):攻击者可以反复上传大文件耗尽服务器磁盘空间,或上传大量小文件耗尽 Inodes。 恶意软件托管:利用服务器作为恶意文件的托管点。 修复方案 已修复版本:1.1.0 建议:移除或彻底废弃 端点,确保所有文件上传操作都经过身份验证和所有权检查。 概念验证代码 (PoC)