Multiple vulnerabilities in Langflow, including information disclosure, data manipulation, and Cross-Site Scripting, can be exploited by a remote attacker, either anonymous or authenticated. The CVSS Base Score is 8.8 (High). No patch or mitigation is currently available, and the advisory states affected systems include those running on Windows and UNIX operating systems.
[WID-SEC-2026-0900] Langflow: Mehrere Schwachstellen CVSS Base Score 8.8 (hoch) CVSS Temporal Score 8.1 (hoch) Remoteangriff ja Datum 29.03.2026 Stand 30.03.2026 Mitigation nein Betroffene Systeme Betriebssystem Sonstiges UNIX Windows Produktbeschreibung Langflow bietet eine visuelle Schnittstelle zum Erstellen von LLM-basierten Anwendungen. Produkte 29.03.2026 Open Source Langflow Angriff Angriff Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Langflow ausnutzen, um Informationen offenzulegen, Daten zu manipulieren und Cross-Site-Scripting-Angriffe durchzufĂĽhren. CVE Informationen Versionshistorie Feedback zum Advisory geben