关键漏洞信息 漏洞标题 SSO Account Takeover via CSRF or phishing attack 漏洞严重性 Moderate (6.5/10) 影响版本 - langfuse/langfuse:2 (Docker) >=2.95.0, =3.17.0, <3.131.0 修复版本 - langfuse/langfuse:2: 2.95.12 - langfuse/langfuse:3: 3.131.0 漏洞描述 当SSO提供商配置未显式设置 时,如果已认证用户被诱导跳转到特定URL,可能会导致账户接管风险。 影响范围 - Langfuse Cloud配置了 的环境未受影响。 - 企业SSO未影响。 利用条件 - 需要有未设置 的SSO配置。 - 攻击者需要发起SSO会话并获取至特定回调URL。 - 将认证用户重定向至攻击者控制的回调URL。 缓解措施与补丁 - 设置 为 。 - 使用上述补丁版本。 时间线 2025年11月12日11:42 UTC - 安全研究人员提交漏洞至Langfuse。 2025年11月12日13:16 UTC - Langfuse云团队进行漏洞修复。 2025年11月12日14:37 UTC - 发布针对开源/自托管用户的修复版本。 2025年11月12日15:14 UTC - 确认云环境中无非过期的双SSO账户链接,表明无活动利用迹象。