【高】CVE-2026-7787 IBM Langflow OSS認証バイパスによるIDOR脆弱性解説とAI Security実務対応ガイド

結論

• 危険度: High (CVSS 7.5)
• 対象: (詳細はベンダーアドバイザリ参照)
• 修正: ベンダーアドバイザリ参照
• KEV: No (NVD Critical由来。CISA KEVには未登録)

タイトルの緊急度プレフィックス（【至急】【最重大】等）の意味

表記	条件	意味	対応目安
【至急/ランサム悪用】	CISA KEV登録 + ランサムウェア悪用観測	ランサムグループが現在進行形で悪用	本日中に対応開始
【至急/重大】	CISA KEV登録 + CVSS 9.0以上	実世界で攻撃観測あり + スコア極めて高い	本日中に対応開始
【重大/KEV登録】	CISA KEV登録(CVSS低またはNVD未反映)	実世界で攻撃観測あり	数日以内
【最重大】	CVSS 9.5以上(KEV未登録)	理論上の危険度ほぼ満点、攻撃観測はまだない	1週間以内に対応計画
【重大】	CVSS 9.0〜9.4(KEV未登録)	Critical帯の理論的高リスク	1〜2週間以内
【高】	CVSS 7.0〜8.9(KEV未登録)	High帯のリスク	計画的に対応
(プレフィックスなし)	CVSS 7.0未満	Medium以下のリスク	通常メンテで対応

「至急」と「最重大」の違い: 「至急」は CISA(米国政府機関)が 実際に悪用を観測した CVEに付与されます。「最重大」は CVSS スコア上は最高峰だが、まだ悪用観測がない ものです。同じCVSS 9.8でもKEV登録の有無で扱いが変わります。

最終更新: 2026-06-11 ｜ 本記事は公式情報をもとに作成しています。最新情報はベンダー公式アドバイザリを必ずご確認ください。

STEP	やること	かかる目安
STEP 1	何が起きているか理解する	3分
STEP 2	急ぎ対応すべきか判断する	3分
STEP 3	自分の環境が対象か確認する	5分
STEP 4	修正を適用する	10〜30分（環境により異なる）
STEP 5	修正されたことを確認する	5分

STEP 1: 何が起きているか

一言でいうと

CVE-2026-7787は、IBM Langflow OSS 1.0.0から1.9.1に存在する脆弱性で、認証済みユーザーが認証をバイパスし重要情報を読み取ったり改ざんしたりできます。LLMゲートウェイやAI Security運用者にとって重大なリスクです。

やさしく説明すると

この脆弱性は、例えるならビルの鍵がかかっているはずなのに、実は特殊な方法でドアを簡単に開けられるような状態です。つまり、認証された人だけが入れるはずの部屋に、権限が本来ないユーザーでも情報を盗んだり変えたりできてしまいます。AIの管理画面やAPIの安全性が損なわれる危険があります。

技術的な原因

本脆弱性はCWE-639「認証バイパスによる不正直接オブジェクト参照」に分類されます。つまり、本来アクセス制御すべきリソースの識別子に対し、認証チェックを適切に行わずアクセスを許してしまいます。攻撃者はこの穴を利用し、認証がないのにセンシティブな情報へ読取・改変の操作を実行可能です。

影響を受けると何が困るか

• AI GatewayやLLM Proxyの認証保護が破られ、攻撃者が秘匿情報を取得できる
• APIキー(OpenAI/Anthropicなど)が漏洩し、料金不正請求や外部モデル悪用が可能になる
• LLMコンテキスト(顧客・社内データ含む)の窃取で情報漏洩リスクが増大する
• Agenticフレームワークのエージェント乗っ取りやプロンプト改ざんが起きる危険がある
• モデルやRAG(検索強化生成)用データの改ざんにより誤った回答を出力させられる
• AIコーディングツール(Cursor/Cline等)経由での認証情報漏洩・ローカル環境への侵入リスクがある

もっと詳しく調べたい人へ — 公式情報源マップ

本記事は以下の公式・準公式の情報源から内容を集約しています。一次情報を確認したい場合や英語で詳細を読みたい場合は、各リンクから直接アクセスできます。

カテゴリ	情報源	言語	何が分かるか	リンク
総合	NVD（米国 NIST）	英	米国政府の脆弱性データベース。CVSSスコア、影響を受けるCPE、参考リンクの総合ハブ。最も網羅的。	開く
総合	MITRE CVE	英	CVE採番機関の公式記録。CVE記述の「正本」。NVDより記載が簡潔だが一次情報。	開く
総合	JVN iPedia（JPCERT/CC・IPA）	日	日本のCSIRTが運用する脆弱性対策情報データベース。日本語で概要・対策が読める。掲載がない場合あり。	開く
総合	CISA KEV（悪用観測カタログ）	英	米国CISAが実際に悪用を確認している脆弱性のカタログ。掲載されていれば最優先で対応。	開く
総合	GitHub Advisory Database	英	OSSパッケージ（npm/pypi/maven/composer/go等）別の脆弱性アドバイザリ。修正PRへのリンクが豊富。	開く
総合	OpenCVE	英	複数CVEデータベースの集約検索サービス。タイムラインや関連CVEの俯瞰に有用。	開く
Linux	Red Hat CVE	英	Red Hat製品（RHEL/CentOS Stream/Rocky/AlmaLinux系）の影響評価とパッチ状況。	開く
Linux	Ubuntu Security	英	Ubuntu の影響評価。各Ubuntuバージョン（22.04/24.04等）でのパッチ提供状況が一目で分かる。	開く
Linux	Debian Security Tracker	英	Debian の影響評価。stable/testing/sid別のパッチ状況。Debian派生ディストリ利用者向け。	開く
Linux	SUSE CVE	英	SUSE Linux Enterprise / openSUSE の影響評価とパッチ状況。	開く
悪用	Exploit Database	英	公開エクスプロイトのアーカイブ。検出ツールやペネトレーションテストでの参照用。	開く
悪用	Packet Storm Security	英	セキュリティアドバイザリ・エクスプロイトの集約サイト。古めの情報も含む。	開く
悪用	GitHub PoC 検索	英	GitHubコード検索でCVE IDを直接検索。野良PoCの早期発見に。	開く
悪用	X（Twitter）検索	日英	直近の議論やニュースを観測。In-the-wild悪用の早期検知に有用。	開く
スキャナ	Snyk Vulnerability DB	英	パッケージ別の脆弱性詳細と修正バージョン。OSS依存ライブラリ追跡に有用。	開く
スキャナ	Tenable（Nessus）	英	Nessusスキャナでの検出プラグイン情報。検出ロジックの参考に。	開く
スキャナ	Rapid7（Metasploit/Nexpose）	英	Metasploit悪用モジュール、Nexposeでの検出情報。	開く

掲載しているのは無料でアクセスできる情報源のみです。CVEによっては掲載がないサイトもあります（特にJVN iPediaは日本国内で報告された脆弱性のみ掲載）。

STEP 2: 急ぎ対応すべきか判断する

結論: 高

判断根拠

• CVSSスコアは7.5のHigh（実務的には重要な修正対応が必要なレベル）
• EPSSスコアは未提供（悪用予測確率は不明）
• ランサムウェア悪用状況は不明（公式情報では確認されていない）
• 公開PoCや悪用報告は現時点で存在しない
• 攻撃に認証不要（PR:N）でネットワーク経由（AV:N）で実行可能なためリスクは高い

誰が動くべきか

• LLM Gatewayを運用しているチーム（LiteLLM/OpenRouter等の使用者）
• Agentフレームワーク開発者（LangChain/AutoGen利用者）
• MLインフラチームでvLLMやTritonを管理している担当者
• RAGパイプラインの構築・運用を担当するセキュリティ担当者
• AI駆動開発を行うバイブコーダー開発者（Cursor/Cline/Aider/GitHub Copilot/Claude Code利用者）

STEP 3: 自分の環境が対象か確認する

影響を受けるバージョン

製品	脆弱なバージョン範囲	修正版
IBM Langflow OSS	1.0.0 〜 1.9.1	ベンダーアドバイザリ参照

バージョン確認コマンド

Python (pip)

pip show langflow

出力例:

Name: langflow
Version: 1.9.1
Summary: Langflow OSS

判定: バージョンが 1.0.0 以上 1.9.1 以下なら脆弱。1.9.2以降なら安全（修正版が出ていれば）。

Python (poetry)

poetry show langflow

出力例:

langflow 1.9.1 Langflow OSS

判定: 上記と同様のバージョン判定基準。

設定確認

この脆弱性は認証バイパスを伴う不正直接オブジェクト参照（CWE-639）です。現在のところ設定依存の脆弱性ではなく、バージョンが該当範囲なら脆弱です。

Nucleiテンプレートでの検出

現時点で公開Nucleiテンプレートはありません。検出はバージョン確認が基本です。

STEP 4: 修正を適用する

パッチ適用

Python (pip)

pip install --upgrade langflow

判定: 正常に完了すれば最新版になるため、脆弱ではなくなります。

Python (poetry)

poetry update langflow

判定: 同様に最新版に更新されれば安全です。

注意: パッチ適用前に必ず環境のバックアップを取得し、ステージング環境で動作確認してください。ダウンタイム発生時の影響もあらかじめ検討しておきましょう。

パッチ即時適用ができない場合の暫定対応

現段階で公式の暫定対応策は提示されていません。緊急対応が必要な場合は該当サービスのネットワークアクセス制限や認証強化、該当機能の一時停止検討を推奨します。

STEP 5: 修正されたことを確認する

STEP 3で使用したバージョン確認コマンドをもう一度実行します。脆弱性が修正されたか必ず検証してください。

期待される出力

Python (pip)

pip show langflow

出力例:

Name: langflow
Version: 1.9.2
Summary: Langflow OSS

判定: バージョンが 1.9.2 以上なら修正済みで安全です。

Python (poetry)

poetry show langflow

出力例:

langflow 1.9.2 Langflow OSS

判定: 同様に 1.9.2 以上なら安全です。

追加で確認すべきこと

Nucleiテンプレートが公開された場合は再実行してください。また、アクセスログに不審な認証バイパスを試みるアクセスや設定の改変がないかを監視しましょう。

補足: 悪用観測状況

現時点でCVE-2026-7787に関するランサムウェアを含む悪用の報告やPoC（証明コード）は公開されていません。GitHub AdvisoryやExploit Databaseにも情報はありません。今後の状況変化に注意が必要です。

補足: CVSSメトリクス詳細

• AV（攻撃元）：NETWORK（ネットワーク経由で攻撃可能）
• AC（攻撃複雑度）：LOW（攻撃は容易）
• PR（必要権限）：NONE（認証不要で攻撃可能）
• UI（ユーザ操作）：NONE（ユーザ操作不要）
• S（スコープ）：UNCHANGED（攻撃対象外へは影響しない）
• C（機密性影響）：HIGH（機密情報が漏洩する）
• I（完全性影響）：NONE（改ざんは発生しない）
• A（可用性影響）：NONE（サービス停止は起きない）

よくある質問（FAQ）

Q. このCVEに対応するために最低限すべきことは何ですか？

A. STEP 3で自分の環境のバージョンを確認し、対象バージョンならSTEP 4で修正を適用してください。パッチ適用後はSTEP 5で動作検証を忘れずに。

Q. パッチが適用できない場合、どうすればよいですか？

A. ネットワークのアクセス制限や認証強化、該当機能の一時無効化などの暫定対応を検討してください。公式からの暫定案がある場合は必ず従ってください。

Q. 既に攻撃を受けているか確認する方法はありますか？

A. 今のところ攻撃やPoCは報告されていませんが、ログ監視で認証バイパスを試みる不審なアクセスがないか定期的にチェックしてください。

Q. なぜEPSSスコアが重要なのですか？

A. CVSSは脆弱性の危険度を示しますが、EPSSは「実際に悪用される確率」を示します。両者を併用することで対応優先度がより的確に判断できます。

Q. このCVEと類似の脆弱性は他にもありますか？

A. CWE-639「不正直接オブジェクト参照」は類似の認証バイパスが起きる典型的な脆弱性です。同じCWE番号を持つ脆弱性に注意が必要です。

参考文献

• NVD: CVE-2026-7787
• IBM 公式サポート情報
• JVN iPedia
• GitHub PoC検索

関連トピック・タグから探す

本記事に関連するキーワードから、他のAIセキュリティ記事を探せます。

• High脆弱性 に関するCVE・脆弱性記事一覧
• AIフレームワーク に関するCVE・脆弱性記事一覧

2026-06-12 追記

本記事の公開後、以下の重要な変化が確認されました（公開からの経過: 0日）。

項目	公開時点	2026-06-12時点	変化の意味
新規GHSAアドバイザリ	0件	1件	新たなGitHub Security Advisoryが発行

新規GHSAアドバイザリの発行

この記事の公開後、「新たなGitHub Security Advisoryが発行」されたことが確認されました。公開時点でGHSA（GitHub Security Advisory）は0件でしたが、現在は1件へと増加しています。

GHSAの発行は、GitHub上で本脆弱性が正式に認知・管理されていることを意味します。OSS運用やDevOps自動化（Dependabot等）を利用する組織では、GHSA連携により自動通知や依存性管理の強化が期待できるため、今後の修正対応や影響範囲把握に役立ちます。パッケージ管理やソフトウェアサプライチェーン全体の観点からも、公式GHSAの内容を必ず参照し、関連するCI/CDパイプラインや脆弱性管理プロセスに反映させることを推奨します。

2026-06-19 追記

本記事の公開後、以下の重要な変化が確認されました（公開からの経過: 6日）。

項目	公開時点	2026-06-19時点	変化の意味
新規GHSAアドバイザリ	0件	1件	新たなGitHub Security Advisoryが発行
結論ボックスの対象範囲が未記入	(詳細はベンダーアドバイザリ参照)	cpe:2.3:a:langflow:langflow:*:*:*:*:*:*:*:* >=1.0.0 <1.9.2	公開時は具体的な対象範囲が不明だったが、現在は確定済み（記事生成時の凡ミス補正）
結論ボックスの修正バージョンが未記入	ベンダーアドバイザリ参照	1.9.2 以降が修正版（affected範囲外）	公開時は修正版情報が結論ボックスにテンプレ文字列のまま残っていた。現在は具体的な修正版が判明（記事生成時の凡ミス補正）

新規GHSAアドバイザリの発行

今回の更新で、新たにGitHub Security Advisory（GHSA）が発行されたことが確認されました。これにより、GitHub上でLangflow OSSの利用・管理に関わる開発者や運用者に対する情報提供経路が増え、アドバイザリ内で運用上の注意点や修正方法などが整理されています。GitHubに依存した開発環境・ワークフローを有する組織は、今後はGHSAの動向もチェックリストとして加えることを推奨します。

結論ボックスの対象範囲が確定

記事公開時は「詳細はベンダーアドバイザリ参照」として具体的な対象範囲情報が未記入でしたが、現在は脆弱性の影響範囲が=1.0.0 <1.9.2>と明示されました。これにより、読者は自身のLangflow OSSバージョンが影響を受けるか判断しやすくなっています。該当範囲に一致する場合は、速やかなバージョン確認と修正対応が推奨されます。

結論ボックスの修正バージョンが明記

以前は「ベンダーアドバイザリ参照」とだけ記載されていた修正版情報について、現在は「1.9.2 以降が修正版（affected範囲外）」と具体的に明記されています。これにより、セキュリティパッチ適用計画を立てる際の指標が明確となります。Langflow OSSを1.9.2以上にアップグレードすることで、このCVE-2026-7787に関する問題から除外されるため、該当ユーザーは早急なアップデートをおすすめします。