Teils kritische Schwachstellen in Langflow
- Sicherheitshinweis
Die CSBW warnt vor teils kritischen Sicherheitslücken in der Software Langflow. Das Entwickler-Team stellt ein Update bereit, das die Lücken schließt.
© Adobe Stock
Remote Code Execution und DoS möglich
Das Unternehmen IBM sowie das Entwickler-Team von Langflow veröffentlichten am 19. und am 27. Mai ingesamt drei Warnmeldungen zu den folgenden Schwachstellen in der Software:
- CVE-2026-48519 mit einem CVSS-Score von 9.6/10 ermöglicht Angreifenden Remote Code Execution (RCE)
- CVE-2026-7524 (EUVD-2026-32494) mit einem CVSS-Score von 9.8/10 ermöglicht Angreifenden Path-Traversal-Attacken und im Nachgang Zugriff auf Dateiablagen sowie RCE.
- CVE-2026-7528 (EUVD-2026-32495) mit einem CVSS-Score von 7.1/10 ermöglicht Angreifenden, Denial-of-Service-Zustände (DoS) herbeizuführen.
Mit der Langflow-Version 1.9.2 behebt das Entwickler-Team die genannten Lücken.
Langflow ist eine visuelle Schnittstelle zum Erstellen von LLM-basierten Anwendungen.
Empfehlung
Installieren Sie umgehend die Langflow-Version 1.9.2 oder höher.