Die Schwachstelle betrifft Langflow, ein Werkzeug zum Erstellen und Betreiben von KI-gestützten Agenten und Arbeitsabläufen. Mehreren zentralen Schnittstellen (API-Endpunkten) der Anwendung fehlt eine Zugriffskontrolle: Sie prüfen nicht, ob der Aufrufer überhaupt angemeldet und berechtigt ist. Dadurch kann ein beliebiger, nicht authentifizierter Nutzer aus der Ferne auf sensible Daten zugreifen – darunter Gesprächsverläufe von Nutzern und deren Transaktionshistorien. Darüber hinaus lassen sich über diese Endpunkte auch verändernde und löschende Operationen anstoßen, etwa das Entfernen von Nachrichten. Betroffen sind also gerade jene Funktionen, die persönliche Daten verarbeiten und systemnahe Aktionen ausführen und die eigentlich nur nach ordnungsgemäßer Berechtigungsprüfung erreichbar sein dürften. Da keinerlei Zugangsdaten erforderlich sind, steht der Angriffsweg überall dort offen, wo die Anwendung über das Netz erreichbar ist.