Добавить в корзинуПозвонить
Найти в Дзене
CISOCLUB
11,7 тыс подписчиков

Активная эксплуатация критической уязвимости Langflow CVE-2026-55255

2
3 мин
Команда Sysdig Threat Research Team (TRT) сообщила о первой зафиксированной active exploitation критической уязвимости Langflow — CVE-2026-55255 с оценкой CVSS 9.9. По данным исследователей, злоумышленники уже используют ее в реальных атаках, комбинируя с другой опасной проблемой — CVE-2026-33017, связанной с unauthorized Remote Code Execution (RCE) и уже широко применяемой на практике. CVE-2026-55255 представляет собой Insecure Direct Object Reference (IDOR) между арендаторами. Уязвимость позволяет аутентифицированным пользователям запускать любой поток другого пользователя, если известен его действительный UUID, при этом отсутствуют надлежащие проверки владения объектом. Эксплуатация осуществляется через совместимый с OpenAI API эндпоинт POST /api/v1/responses. Именно недостатки в разрешении UUID потока создают возможность для несанкционированного доступа. Хотя CVE-2026-55255 крайне опасна, особенно в многопользовательских средах, ее эксплуатация требует знания конкретного UUID поток
Оглавление

Команда Sysdig Threat Research Team (TRT) сообщила о первой зафиксированной active exploitation критической уязвимости LangflowCVE-2026-55255 с оценкой CVSS 9.9. По данным исследователей, злоумышленники уже используют ее в реальных атаках, комбинируя с другой опасной проблемой — CVE-2026-33017, связанной с unauthorized Remote Code Execution (RCE) и уже широко применяемой на практике.

Что произошло

CVE-2026-55255 представляет собой Insecure Direct Object Reference (IDOR) между арендаторами. Уязвимость позволяет аутентифицированным пользователям запускать любой поток другого пользователя, если известен его действительный UUID, при этом отсутствуют надлежащие проверки владения объектом.

Эксплуатация осуществляется через совместимый с OpenAI API эндпоинт POST /api/v1/responses. Именно недостатки в разрешении UUID потока создают возможность для несанкционированного доступа.

Почему злоумышленники использовали сразу две уязвимости

Хотя CVE-2026-55255 крайне опасна, особенно в многопользовательских средах, ее эксплуатация требует знания конкретного UUID потока жертвы. В отличие от нее, CVE-2026-33017 — это более прямой и масштабируемый вектор атаки: RCE дает злоумышленнику возможность выполнять произвольный код на сервере.

Именно поэтому оператор атаки сделал больший акцент на RCE. Такой подход наглядно демонстрирует парадокс effort-result в эксплуатации уязвимостей: атакующие часто выбирают не самую «элегантную», а наиболее практичную и эффективную точку входа.

Как развивалась атака

По данным Sysdig TRT, цепочка действий выглядела следующим образом:

  • разведка инфраструктуры;
  • перечисление потоков;
  • использование CVE-2026-55255 для доступа к чужим потокам;
  • применение CVE-2026-33017 для выполнения команд на сервере;
  • загрузка дополнительного malware из инфраструктуры оператора.

Исследователи отмечают, что действия были систематическими и высокоавтоматизированными. RCE использовалась для контроля над хостом, а IDOR — для доступа к учетным данным других арендаторов.

Чем опасна CVE-2026-55255

В отличие от CVE-2026-33017, для CVE-2026-55255 на момент анализа не было общедоступных PoC и значительного массива threat intelligence. Это не снижает риск, а, напротив, делает эксплуатацию менее заметной и потенциально более коварной.

По сути, уязвимость особенно опасна в тех средах, где RCE изолирован, а рабочие процессы содержат чувствительные данные. В таких условиях доступ к чужому потоку может привести к утечке ценных учетных данных и внутренней информации.

Что это значит для организаций

Sysdig TRT подчеркивает: организациям, использующим Langflow, особенно в multi-tenant архитектуре, следует в первую очередь устранить CVE-2026-55255. Именно эта уязвимость может быть менее очевидной при мониторинге, но при этом создавать серьезные риски утечки данных.

Эксперты рекомендуют:

  • немедленно установить исправления для обеих уязвимостей;
  • проверить журналы на признаки reconnaissance и необычных запросов к /api/v1/responses;
  • ограничить доступ к чувствительным потокам и учетным данным;
  • усилить мониторинг выполнения команд и загрузки внешнего payload;
  • проверить, не были ли скомпрометированы рабочие процессы Langflow.

Вывод

Этот инцидент показывает, что реальные атаки не всегда следуют только за максимальным CVSS-баллом. На практике злоумышленники комбинируют уязвимости, выбирая наиболее удобный путь к достижению своих целей — будь то кража учетных данных, выполнение произвольного кода или закрепление в инфраструктуре.

Для защитников главный вывод очевиден: быстрое исправление, контроль доступа и постоянный мониторинг остаются ключевыми мерами защиты в условиях, когда даже «второстепенная» на первый взгляд IDOR может стать частью масштабной атакующей цепочки.

Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.

Ознакомиться подробнее с отчетом можно по ссылке.

Оригинал публикации на сайте CISOCLUB: "Активная эксплуатация критической уязвимости Langflow CVE-2026-55255".

Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.

Подписывайтесь на нас: MAX | VK | Rutube | Telegram | Дзен | YouTube.

Гаджеты и электроника
5,73 млн интересуются