发布日期：2025-09-24
更新日期：2025-11-25

受影响系统：

langfuse langfuse >= 3.1 < d67b317

描述：

---

CVE(CAN) ID: CVE-2025-59305

langfuse是Langfuse开源的一个大语言模型工程平台。
langfuse 3.1版本至d67b317之前版本存在不合理授权漏洞，经过身份认证的攻击者可利用该漏洞调用迁移控制功能，在未经授权的情况下访问TRPC端点，从而导致数据损坏或拒绝服务。

<**>

建议：

---

厂商补丁：

langfuse
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://github.com/langfuse/langfuse/releases

浏览次数：67
严重程度：0（网友投票）