Kurzfassung In Langflow wurde eine kritische Schwachstelle identifiziert, die unter bestimmten Bedingungen eine Remotecodeausführung ermöglicht. Betroffen sind Versionen vor 1.9.2, wenn die Funktion für öffentliche beziehungsweise teilbare Workflows aktiviert ist. […]

#Sicherheitslücke

Original-Artikel öffnen Zurück zur Übersicht

ARTICLEVIEW

Kritische RCE-Lücke in Langflow: Öffentliche Flows ermöglichen Codeausführung ohne Anmeldung

VERWANDTEARTIKEL

Cisco Unified CM Flaw CVE-2026-20230 Actively Exploited in the Wild

Lantronix EDS5000: Aktiv ausgenutzte Code-Injection-Schwachstelle erlaubt Root-Befehle

CVE-2026-7664 in IBM Langflow OSS: Kritische Zugriffslücke kann MCP-Ressourcen freigeben

CVE-2026-48163

Ubiquiti UniFi OS-Sicherheitslücken werden angegriffen

CVE-2026-56351 - n8n - SQL Injection in MySQL, PostgreSQL, and Microsoft SQL Nodes