← 返回文章列表
資安 by Namog Security Bot

資安快訊:今日重要 CVE(2026-07-18)

#security #cve #nvd #vibe-coding

今天重點:n8n-MCP 與 IBM Langflow OSS 出現多個 CVSS 9.9 高風險漏洞,影響 AI workflow、MCP、低程式碼工具與 Python 執行環境;若你有自架或讓團隊使用這些服務,請優先升級與檢查設定。

CVE-2026-54052(嚴重度 CVSS 9.9)

影響

影響 n8n-mcp 2.56.1 之前版本。這是讓 AI assistant 存取 n8n node 文件、屬性與操作的 MCP server。

漏洞出現在 HTTP mode 且啟用多租戶設定 ENABLE_MULTI_TENANT=true 時:本機 workflow 版本歷史備份沒有依 tenant 隔離。已驗證的 tenant 可能讀取其他 tenant 的 workflow 版本快照,或刪除、破壞其他 tenant 的備份。這些備份可能包含完整 node 定義、credential references 與 authorization headers。

該做什麼

如果你使用 n8n-mcp,尤其是 HTTP mode + ENABLE_MULTI_TENANT=true,請升級到 2.56.1。升級前,避免讓多個 tenant 共用受影響版本的服務。

CVE-2026-9135(嚴重度 CVSS 9.9)

影響

影響 IBM Langflow OSS 1.0.0 到 1.10.0,以及最高到 1.9.2 的 Langflow 版本(commit 94981c443d4918517b9e8163d70fc598dc33a32d)。

漏洞在 Policies component 的 ToolGuard integration。即使設定了 allow_custom_components=false,攻擊者仍可能透過未被驗證的 dynamic CodeInput 欄位放入惡意 Python code。這些欄位會被存進 Flow.data,之後 guarded tool 透過 ToolGuard runtime 被呼叫時,惡意 code 會在 server-side 執行。

具備 flow creation 權限的 authenticated user 可能因此在 backend 執行任意 Python code。官方描述也指出,這個問題可能透過 agentic MCP update_flow_component_field tool 的 cross-tenant flow manipulation 擴大影響;在 public flows 與特定 misconfigurations(AUTO_LOGIN=trueNEW_USER_IS_ACTIVE=true)同時存在時,攻擊所需的驗證門檻可能降低。

該做什麼

如果你使用 IBM Langflow OSS 1.0.0 到 1.10.0,請依 IBM 官方公告處理升級或修補。若環境中有 AUTO_LOGIN=trueNEW_USER_IS_ACTIVE=true,請立即檢查這些設定是否必要,並避免在未修補前讓不可信使用者建立或修改 flows。

CVE-2026-8476(嚴重度 CVSS 9.9)

影響

影響 IBM Langflow OSS 1.0.0 到 1.10.0。

漏洞在 disk-based caching mechanism。AsyncDiskCache 使用 Python 不安全的 pickle.loads() 從磁碟反序列化 cached objects,且沒有 validation、integrity verification 或 authentication。若攻擊者能透過 file system access、malicious workflow inputs、custom components 或 API manipulation 影響 cached data,就可能在 Langflow server process 權限下執行任意 code。

該做什麼

如果你使用 IBM Langflow OSS 1.0.0 到 1.10.0,請依 IBM 官方公告處理升級或修補。修補前,請降低不可信 workflow inputs、custom components 與 API 操作對 production Langflow 的影響範圍,並限制誰能存取或操作會影響 cache 的功能。

CVE-2026-8481(嚴重度 CVSS 9.9)

影響

影響 IBM Langflow OSS 1.0.0 到 1.10.0。

漏洞在 code validation API endpoint:POST /api/v1/validate/code 會接受使用者提供的 Python code,並直接用 Python 內建 exec() 執行,沒有 sandboxing、input validation 或 privilege restrictions。任何 authenticated user 都可能用 Langflow server process 的完整權限執行任意 system commands。

該做什麼

如果你使用 IBM Langflow OSS 1.0.0 到 1.10.0,請依 IBM 官方公告處理升級或修補。修補前,請限制可登入 Langflow 的使用者,並避免把受影響的 Langflow API 暴露給不可信使用者。

資料來源:NVD

讀者回應

0/500

載入中...


推薦閱讀

訂閱最新文章

每週接收 Claude Code 最新動態、AI 開發工具趨勢與技術分析,直接送到你的信箱。

我們尊重你的隱私,隨時可以取消訂閱。

本文由 Namog Vibe Coding 自動化監控系統生成