[KEV] Vulnerability in langflow (CVE-2026-55255)
Summary
vulnerability in langflow (CVE-2026-55255). Confidential information can be exposed externally. Exploitable via ``get_flow_by_id_or_endpoint_name``. Listed in CISA KEV — actively exploited. Mitigation: upgrade to `1.9.1` or later.
AI summary snake-internal / snake-material-v2
Response Actions (7 steps)
Concrete steps and command examples for SOC/SRE teams to execute in order
-
1Identify exposure identify
grep -r 'langflow' . | grep -v node_modulesリポジトリと本番環境の依存ファイル (package-lock.json / requirements.txt / go.sum / Gemfile.lock 等) で `langflow` を grep し、稼働しているサービス・バージョンを把握する。
-
4Consider incident declaration escalate
Notify SOC / on-callCISA KEV登録済 = 実環境で悪用が観測されている。Step 3 で兆候があればインシデント対応宣言、無くてもパッチ適用までWAF強化を最優先で。
-
6Apply patch patch
Upgrade langflow to 1.9.1ステージング環境で 1.9.1 に上げて回帰テスト → 本番反映。回帰テストはアプリの主要ハッピーパスと、Step 3 で見つけた異常検知の続報チェックを含めること。
-
7Post-deployment verification verify
Confirm patched version is live in productionパッチ適用後、ステージングで PoC または同等の悪用パターンを再現して脆弱性が閉じたことを確認。本番では Step 3 と同じログクエリでアラート再発が無いか継続監視。
Affected packages
References
- advisory 134c704f-9b21-4f2e-91b3-4a467353bcc0
- exploit 134c704f-9b21-4f2e-91b3-4a467353bcc0
- patch [email protected]
- patch [email protected]
- web https://github.com/advisories/GHSA-qrpv-q767-xqq2
- web https://nvd.nist.gov/vuln/detail/CVE-2026-55255
- web 134c704f-9b21-4f2e-91b3-4a467353bcc0
- web https://github.com/pypa/advisory-database/tree/main/vulns/langflow/PYSEC-2026-221.yaml