A remote code execution vulnerability (CVSS 8.8) in Langflow allows an attacker to execute arbitrary code. The flaw affects open-source Langflow versions prior to 1.9.0, and users must upgrade to version 1.9.0 or later to remediate the issue.
[WID-SEC-2026-0841] Langflow: Schwachstelle ermöglicht Codeausführung CVSS Base Score 8.8 (hoch) CVSS Temporal Score 7.9 (hoch) Remoteangriff ja Datum 24.03.2026 Stand 25.03.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux Sonstiges UNIX Windows Produktbeschreibung Langflow bietet eine visuelle Schnittstelle zum Erstellen von LLM-basierten Anwendungen. Produkte 24.03.2026 Open Source Langflow <1.9.0 Angriff Angriff Ein Angreifer kann eine Schwachstelle in Langflow ausnutzen, um beliebigen Programmcode auszuführen. CVE Informationen Versionshistorie Feedback zum Advisory geben