Langflow
Die Schwachstelle betrifft Langflow, eine Software zum Erstellen von KI-Anwendungen. Ursache ist ein ungeschützter Endpunkt der Programmierschnittstelle, der zur Validierung von Code dient: Dieser Endpunkt verlangt keinerlei Authentifizierung. Dadurch kann ein Angreifer aus der Ferne und ohne gültige Zugangsdaten gezielt präparierte HTTP-Anfragen an diese Schnittstelle senden. Über die fehlende Zugangskontrolle hinaus erlaubt der Endpunkt das Einschleusen von Code, sodass der Angreifer eigenen, beliebigen Code auf dem betroffenen System zur Ausführung bringen kann. Damit erlangt er die Kontrolle über die Anwendung und das darunterliegende System. Besonders kritisch ist die Kombination beider Merkmale: Weder ein Konto noch eine Benutzerinteraktion sind erforderlich, und überall dort, wo eine Langflow-Instanz aus dem Netz erreichbar ist, steht der Angriffsweg unmittelbar offen.
Setzen Sie die vom Hersteller beschriebenen Gegenmaßnahmen um. Stehen keine Gegenmaßnahmen zur Verfügung, sollte die Nutzung des Produkts eingestellt werden.
Erwähnt in
Artikel und Wochenreports, die diese Schwachstelle behandeln- Artikel Angreifer nutzen Path-Traversal-Lücke in Langflow aktiv aus 11.06.2026
- Artikel Drei Schwachstellen in LangChain und LangGraph legen Dateien, Secrets und Chatverläufe offen 27.03.2026
- Artikel CISA warnt: Kritische Langflow-Lücke wird aktiv für Angriffe auf KI-Workflows ausgenutzt 26.03.2026
- Artikel Kritische Lücke in KI-Plattform Langflow wird aktiv ausgenutzt 26.03.2026
- Artikel Kritische Langflow-Lücke CVE-2026-33017: Angriffe schon 20 Stunden nach Veröffentlichung 20.03.2026
- Artikel CrowdStrike: Angreifer brauchen 2025 im Schnitt nur 29 Minuten bis zur seitlichen Ausbreitung 28.02.2026