Multiple vulnerabilities in Langflow, a visual interface for building LLM-based applications, allow a remote attacker to bypass security controls, manipulate data, and disclose sensitive information. The CVSS Base Score for these issues is 8.8 (High). The affected versions are all Open Source Langflow releases prior to version 1.9.0, and users must upgrade to version 1.9.0 or later to remediate the risk.
[WID-SEC-2026-1898] Langflow: Mehrere Schwachstellen CVSS Base Score 8.8 (hoch) CVSS Temporal Score 7.9 (hoch) Remoteangriff ja Datum 11.06.2026 Stand 12.06.2026 Mitigation ja Betroffene Systeme Betriebssystem Sonstiges UNIX Windows Produktbeschreibung Langflow bietet eine visuelle Schnittstelle zum Erstellen von LLM-basierten Anwendungen. Produkte 11.06.2026 Open Source Langflow <1.9.0 Angriff Angriff Ein Angreifer kann mehrere Schwachstellen in Langflow ausnutzen, um Sicherheitsvorkehrungen zu umgehen, Daten zu manipulieren und vertrauliche Informationen offenzulegen. CVE Informationen Versionshistorie Feedback zum Advisory geben