Die Schwachstelle betrifft Langflow, ein Werkzeug zum Erstellen und Betreiben von KI-gestützten Agenten und Arbeitsabläufen. Es handelt sich um eine unzureichende Behebung einer früheren Lücke: Der zugrunde liegende architektonische Fehler im Speicherdienst (LocalStorageService) blieb bestehen, weil die Speicherschicht selbst keine Grenzprüfungen vornimmt, die das Schreiben außerhalb des vorgesehenen Verzeichnisses verhindern würden. Der Schutz hängt allein von einer Prüfung des Dateinamens auf der HTTP-Ebene ab. Beim Hochladen einer Datei lässt sich diese Prüfung jedoch umgehen, da der im Mehrteil-Upload übermittelte Dateiname die vorgelagerte Kontrolle des Pfadparameters austrickst. Dadurch kann ein angemeldeter Angreifer über die Datei-Upload-Schnittstelle Dateien an beliebiger Stelle im Dateisystem des Hosts ablegen (Arbitrary File Write). Da sich so etwa ausführbare Inhalte einschleusen lassen, mündet der Angriff letztlich in die Ausführung von beliebigem Code auf dem betroffenen System (Remote Code Execution).