Langflow

Die Schwachstelle betrifft die Entwicklungsplattform Langflow und beruht auf einer Verkettung mehrerer Fehlkonfigurationen, die in der Summe eine Übernahme von Benutzerkonten und das Ausführen von Schadcode ermöglicht. Kern des Problems ist eine zu großzügige CORS-Konfiguration: Cross-Origin-Anfragen werden von beliebigen Herkunftsseiten zugelassen und dürfen zugleich Anmeldedaten mitführen. In Kombination mit einem Refresh-Token-Cookie, das herkunftsübergreifend mitgesendet wird, kann eine vom Angreifer kontrollierte Webseite im Browser eines Opfers heimlich den Endpunkt zur Token-Erneuerung aufrufen. Dadurch erlangt der Angreifer gültige Zugriffs- und Erneuerungstokens für die Sitzung des Opfers. Mit diesen Tokens erreicht er geschützte Funktionen der Anwendung – darunter die eingebaute Code-Ausführung – und kann auf diesem Weg beliebigen Code ausführen und das gesamte System übernehmen. Gefährdet sind Nutzer, die in einer aktiven Langflow-Sitzung eine präparierte Webseite öffnen.