Apa yang terjadi
IBM Langflow OSS versi 1.0.0 hingga 1.8.4 memungkinkan penyerang yang tidak terauthentikasi untuk mengakses sumber daya proyek MCP yang dilindungi dan menjalankan operasi MCP karena penegakan otorisasi yang tidak tepat pada titik akhir transport MCP yang dapat disiarkan (CWE-287: Autentikasi Tidak Tepat). Vektor CVSS 3.1 adalah AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H. IBM menerbitkan buletin pada 2026-06-21; catatan CVE diterbitkan pada 2026-06-22.
Mengapa penting
Langflow adalah pembuat alur kerja LLM/agentic visual yang banyak digunakan. Penyerang yang tidak terauthentikasi dengan akses jaringan dapat menginvokasi alat MCP — termasuk alat eksekusi kode dan pengambilan data — tanpa kredensial apa pun, memungkinkan kompromi penuh dari alur kerja AI apa pun yang berjalan di server. IBM mencatat tidak ada solusi; upgrade segera diperlukan.
Vektor serangan
Permintaan HTTP unauthenticated jarak jauh ke titik akhir transport MCP yang dapat disiarkan; tidak ada kredensial atau interaksi pengguna yang diperlukan.
Sistem yang terdampak
Langflow OSS 1.0.0 – 1.8.4
Mitigasi
Upgrade ke Langflow OSS 1.9.1. Tidak ada solusi. Penasihat IBM: https://www.ibm.com/support/pages/node/7277243