Die Schwachstelle betrifft Langflow und steckt in der Verarbeitung des Parameters exec_globals, der an den validate-Endpunkt übergeben wird. Ursache ist, dass dabei Funktionalität aus einer nicht vertrauenswürdigen Quelle eingebunden wird – die Anwendung verarbeitet vom Angreifer kontrollierte Inhalte so, als wären sie vertrauenswürdiger Programmcode. Dadurch kann ein Angreifer aus der Ferne eigenen Code auf dem betroffenen System einschleusen und ausführen. Eine vorherige Anmeldung ist dafür nicht erforderlich: Der Angriff lässt sich ohne gültige Zugangsdaten durchführen. Die eingeschleusten Befehle laufen im Kontext von root, also mit den höchsten Systemrechten – der Angreifer erlangt damit die vollständige Kontrolle über die betroffene Installation. Da der verwundbare Endpunkt über das Netzwerk erreichbar ist und keinerlei Authentifizierung verlangt, steht der Angriffsweg überall dort unmittelbar offen, wo Langflow zugänglich betrieben wird.