製品・ソフトウェアに関する情報

JVN脆弱性詳細

langflowのLangflow Desktopにおけるサーバサイドのリクエストフォージェリの脆弱性

Title	langflowのLangflow Desktopにおけるサーバサイドのリクエストフォージェリの脆弱性
Summary	IBM Langflow Desktop 1.0.0から1.8.4までのIBM Langflowにはサーバーサイドリクエストフォージェリ（SSRF）の脆弱性があります。この脆弱性により、認証された攻撃者がシステムから不正なリクエストを送信でき、ネットワークの列挙や他の攻撃を助長する可能性があります。
Possible impacts	当該ソフトウェアが扱う情報の一部が外部に漏れる可能性があります。また、当該ソフトウェアが扱う情報の一部が書き換えられる可能性があります。さらに、当該ソフトウェアは停止しません。そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。
Solution	正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date	April 30, 2026, midnight
Registration Date	May 13, 2026, 10:27 a.m.
Last Update	May 13, 2026, 10:27 a.m.

Affected System

langflow

Langflow Desktop 1.0.0 から 1.8.4

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-3340	https://www.cve.org/CVERecord?id=CVE-2026-3340
National Vulnerability Database (NVD)
2	CVE-2026-3340	https://nvd.nist.gov/vuln/detail/CVE-2026-3340

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-918	https://cwe.mitre.org/data/definitions/918.html

ベンダー情報

No	Name	URL
IBM Security Bulletin
1	Security Bulletin: Server-Side Request Forgery (SSRF) in Langflow URL Component	https://www.ibm.com/support/pages/node/7271096

Change Log

No	Changed Details	Date of change
1	[2026年05月13日] 掲載	May 13, 2026, 10:27 a.m.

NVD Vulnerability Information

CVE-2026-3340

Summary	IBM Langflow Desktop 1.0.0 through 1.8.4 IBM Langflow is vulnerable to server-side request forgery (SSRF). This may allow an authenticated attacker to send unauthorized requests from the system, potentially leading to network enumeration or facilitating other attacks.
Publication Date	May 1, 2026, 6:16 a.m.
Registration Date	May 2, 2026, 4:06 a.m.
Last Update	May 2, 2026, 12:27 a.m.

Related information, measures and tools

No	URL	refsource	タグ
1	https://www.ibm.com/support/pages/node/7271096	psirt@us.ibm.com

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-918	サーバサイドリクエストフォージェリ	https://cwe.mitre.org/data/definitions/918.html