IBM Langflow OSS 1.0.0 through 1.8.4 could allow any user to supply a flow_id to read transaction logs and vertex build data belonging to other users, and to delete persisted vertex build data for another user's flow.
IBM Langflow OSS versions 1.0.0 through 1.8.4 contain an authorization bypass vulnerability allowing users to access and delete other users' flow data and transaction logs. This affects multi-tenant deployments where data isolation between users is critical.
يسمح هذا الضعف للمستخدمين بتجاوز آليات التفويض والوصول إلى سجلات المعاملات وبيانات بناء الرؤوس الخاصة بمستخدمين آخرين. يمكن للمهاجمين حذف بيانات بناء الرؤوس المحفوظة للتدفقات التابعة لمستخدمين آخرين، مما يسبب فقداناً للبيانات.
IBM Langflow OSS versions 1.0.0 through 1.8.4 contain an authorization bypass vulnerability allowing users to access and delete other users' flow data and transaction logs. This affects multi-tenant deployments where data isolation between users is critical.
Upgrade IBM Langflow OSS to version 1.8.5 or later immediately. Implement strict input validation and access control checks on flow_id parameters. Apply principle of least privilege for user permissions. Monitor access logs for suspicious flow_id access patterns. Conduct audit of user access to other users' flows.
قم بترقية IBM Langflow OSS إلى الإصدار 1.8.5 أو أحدث فوراً. طبق التحقق الصارم من صحة المدخلات وفحوصات التحكم في الوصول على معاملات flow_id. طبق مبدأ أقل صلاحية للأذونات. راقب سجلات الوصول للأنماط المريبة. أجرِ تدقيقاً للوصول إلى تدفقات المستخدمين الآخرين.