JVNDB-2026-015658

Langfuse GmbHのLangfuseにおけるアクセス制御に関する脆弱性

Langfuseはオープンソースの大規模言語モデル（LLM）エンジニアリングプラットフォームです。バージョン3.68.0から3.167.0未満の間に、LLM接続更新フローにおいてロールベースアクセス制御の脆弱性が存在しました。プロジェクト内の認証済みで権限の低い「member」ロールのユーザーが、既存のLLM接続の更新を攻撃者が制御するbaseUrlにリクエストすることで、Langfuseは保存されているプロバイダーの秘密情報を再利用し、テストリクエストを攻撃者制御のエンドポイントにリダイレクトしてしまいます。これにより、その接続のプレーンテキストのプロバイダーLLM APIキーが漏洩する可能性があります。この攻撃は、ユーザーが既にプロジェクトの一員であり、「member」権限が付与されている場合にのみ成功します。この問題はバージョン3.167.0で修正されました。

Langfuse GmbH

• Langfuse 3.68.0 以上 3.167.0 未満

本脆弱性の影響を受ける製品の詳細については、ベンダ情報および参考情報をご確認ください。

当該ソフトウェアが扱う情報の一部が外部に漏れる可能性があります。
また、当該ソフトウェアが扱う情報の一部が書き換えられる可能性があります。
さらに、当該ソフトウェアは停止しません。
そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。

正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

GitHub

• GitHub : Improper role-based-access control in Langfuse LLM connection management allowed users of role “member” to retrieve stored LLM provider API keys  Advisory  langfuse/langfuse  GitHub

1. 不適切なアクセス制御(CWE-284) [その他]

1. CVE-2026-41487

1. National Vulnerability Database (NVD) : CVE-2026-41487
2. 関連文書 : fix(llm-connections): enforce write permissions on LLM connection tes…  langfuse/langfuse@e12386f  GitHub
3. 関連文書 : Release v3.167.0  langfuse/langfuse  GitHub
4. 関連文書 : fix(llm-connections): enforce write permissions on LLM connection test endpoints by hassiebp  Pull Request #13027  langfuse/langfuse  GitHub
5. 関連文書 : fix(web): require secret key for LLM test base URL changes by hassiebp  Pull Request #13055  langfuse/langfuse  GitHub
6. 関連文書 : fix(web): require secret key for LLM test base URL changes (#13055)  langfuse/langfuse@7527bb0  GitHub

• [2026年05月15日]
    掲載