Apa yang terjadi
Kerentanan dalam langflow-ai/langflow hingga versi 1.9.3 memungkinkan injeksi kode melalui komponen Pemuat URL Bundel. Serangan memerlukan akses lokal. Vendor tidak merespons pengungkapan yang bertanggung jawab. CVSS 5.3 Medium; diterbitkan 2026-06-22. Penulisan PoC tersedia di GitHub.
Mengapa penting
Langflow adalah pembuat alur kerja LLM visual yang banyak digunakan. Pemuat URL Bundel digunakan untuk memuat komponen kustom pada startup. Injeksi kode di sini berarti URL bundel berbahaya (mis. tertanam dalam konfigurasi Langflow bersama atau file alur) dapat menjalankan kode arbitrer dalam proses Langflow pada startup, mengompromi seluruh saluran AI dan kredensial atau kunci API apa pun yang dimuat dalam lingkungan.
Vektor serangan
Penyerang lokal (atau penyerang jarak jauh yang dapat mempengaruhi konfigurasi Langflow) menyediakan URL bundel berbahaya ke Pemuat URL Bundel, mencapai injeksi kode pada startup.
Sistem yang terdampak
langflow-ai/langflow ≤ 1.9.3
Mitigasi
Upgrade Langflow ke versi di luar 1.9.3. NVD: https://nvd.nist.gov/vuln/detail/CVE-2026-12822; PoC: https://github.com/dxz0069/softwareoverflow/blob/main/langflow_bundle_url_custom_component_startup_rce_vulndb.md