Multiple critical vulnerabilities in Langflow (CVSS Base Score 9.6) allow a remote, anonymous attacker to execute arbitrary code or cause a denial of service. The flaw affects the open-source Langflow versions prior to 1.9.2 on Linux, UNIX, and Windows systems. Users must upgrade to Langflow version 1.9.2 to mitigate the threat.
[WID-SEC-2026-1713] Langflow: Mehrere Schwachstellen CVSS Base Score 9.6 (kritisch) CVSS Temporal Score 8.6 (hoch) Remoteangriff ja Datum 27.05.2026 Stand 28.05.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux Sonstiges UNIX Windows Produktbeschreibung Langflow bietet eine visuelle Schnittstelle zum Erstellen von LLM-basierten Anwendungen. Produkte 27.05.2026 Open Source Langflow <1.9.2 Angriff Angriff Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Langflow ausnutzen, um beliebigen Programmcode auszuführen oder einen Denial of Service Zustand herbeizuführen. CVE Informationen Versionshistorie Feedback zum Advisory geben