Langflow auto_login 存在 access token 泄露漏洞

CVE: CVE-2026-33017

CNVD: 暂无

CNNVD: 暂无

漏洞类型: 命令执行

漏洞等级: 高危

年份: 2026

POC_ID: 暂无

漏洞描述

Langflow auto_login 存在 access token 泄露漏洞，是由于当 AUTO_LOGIN=true （默认值）时，获取超级用户令牌。无需授权即可登录后台获取管理员权限，进而控制整个系统，属于高危未授权访问漏洞。

FOFA 语句

暂无

影响范围

Langflow

漏洞详情

暂无

漏洞 POC

暂无

修复建议

暂无

参考来源

https://rss.biu.life/ti/Langflow%20auto_login%20%E5%AD%98%E5%9C%A8%20access%20token%20%E6%B3%84%E9%9C%B2%E6%BC%8F%E6%B4%9E