发布日期：2025-11-21
更新日期：2026-01-12

受影响系统：

langfuse langfuse ＞= 3.17.0 ＜ 3.131.0
langfuse langfuse ＞= 2.95.0 ＜ 2.95.12

描述：

---

CVE(CAN) ID: CVE-2025-65107

langfuse是Langfuse开源的一个大语言模型工程平台。
langfuse 2.95.0至2.95.12之前版本和3.17.0至3.131.0之前版本存在跨站请求伪造漏洞，该漏洞源于SSO配置不当，可能导致账户接管。

<*链接：https://github.com/langfuse/langfuse/security/advisories/GHSA-w9pw-c549-5m6w
*>

建议：

---

厂商补丁：

langfuse
--------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://github.com/langfuse/langfuse/releases

浏览次数：184
严重程度：0（网友投票）