CISA fügt Schwachstelle in Langflow-Origin-Validierung zum Katalog bekannt ausgenutzter Sicherheitslücken hinzu
Die US-amerikanische Cybersecurity and Infrastructure Security Agency (CISA) hat eine kritische Schwachstelle Langflow, die als CVE-2025-34291 verfolgt wird, in ihren Katalog bekannt ausgenutzter Schwachstellen (Known

Kurzfassung
Warum das wichtig ist
- Die US-amerikanische Cybersecurity and Infrastructure Security Agency (CISA) hat eine kritische Schwachstelle Langflow, die als CVE-2025-34291 verfolgt wird, in ihren Katalog bekannt ausgenutzter Schwachstellen (Known
- Die US-Behörde für Cybersicherheit und Infrastruktur (CISA) hat eine kritische Sicherheitslücke in der KI-Plattform Langflow in ihren Katalog bekannt ausgenutzter Schwachstellen (KEV) aufgenommen.
- Die Lücke, unter der Bezeichnung CVE-2025-34291 geführt, zeigt, dass Angreifer die Schwachstelle bereits aktiv ausnutzen.
SvyTech-Check
Redaktionelle Einordnung
Kernpunkt
Die US-amerikanische Cybersecurity and Infrastructure Security Agency (CISA) hat eine kritische Schwachstelle Langflow, die als CVE-2025-34291 verfolgt wird, in ihren Katalog bekannt ausgenutzter...
Warum relevant
Organisationen, die das Tool einsetzen, müssen daher unverzüglich Gegenmaßnahmen ergreifen.
Einordnung
SvyTech ordnet die Meldung aus Cyber Security News als Teil des Themenfelds Technologie ein und verweist auf den Originalartikel, damit Leser Fakten, Quelle und Kontext nachvollziehen koennen.
Organisationen, die das Tool einsetzen, müssen daher unverzüglich Gegenmaßnahmen ergreifen. Langflow ist eine weit verbreitete Software zur Erstellung und Bereitstellung ützten Workflows. Die Sicherheitslücke entsteht durch einen Fehler bei der Validierung des Ursprungs (Origin Validation).
Konkret liegt dies an einer zu großzügigen Konfiguration der Cross-Origin Resource Sharing (CORS)-Einstellungen. In Kombination mit einem Refresh-Token-Cookie, das auf „SameSite=None" eingestellt ist, ermöglichen diese Fehleinstellungen böswilligen Webseiten, authentisierte Anfragen aus dem Browser des Opfers herauszuführen.
Angreifer können diese Schwachstelle nutzen, um nicht autorisierte Anfragen an das Backend zu senden und sensible Refresh-Tokens zu stehlen. Damit haben sie die Möglichkeit, neue Zugriffstoken zu generieren, den Zugriff dauerhaft aufrechtzuerhalten und Berechtigungen im System zu eskalieren.
Sicherheitslage und Risiko
Quellenprofil
Quelle und redaktionelle Angaben
- Quelle
- Cyber Security News
- Canonical
- https://cybersecuritynews.com/langflow-origin-validation-flaw-exploit/
- Quell-URL
- https://cybersecuritynews.com/langflow-origin-validation-flaw-exploit/
Aehnliche Inhalte
Verwandte Themen und interne Verlinkung
Weitere Artikel aus aehnlichen Themenfeldern, damit Leser direkt im selben Kontext weiterlesen koennen.

Präsentation des weltweit ersten zertifizierten 3D-Ultraschallsensors für Roboter
Das norwegische Unternehmen Sonair hat den weltweit ersten sicherheitszertifizierten 3D-Ultraschallsensor ADAR One vorgestellt, der mit der Programmiersprache Rust entwickelt wurde und als unabhängige Sicherheitsebene ohne tote Winkel für autonome Roboter und industrielle Systeme dient. Der Sensor erfüllt die europäischen Maschinenrichtlinien, wurde bereits von über 80 Robotikfirmen im Beta-Test erprobt und ermöglicht durch seine kompakte Bauweise und geringeren Kosten als herkömmliche Laserscanner eine effizientere Mensch-Roboter-Zusammenarbeit.
06.07.2026
Live Redaktion


