Apa yang terjadi
Sebelum Langflow 1.9.2, fitur 'Shareable Playground' (Public Flows) memungkinkan pengguna tidak terautentikasi untuk menjalankan alur kerja dengan memanggil /api/v1/run/{flow_id}/public dengan ID alur publik. Karena alur dapat berisi node eksekusi kode Python arbitrer (misalnya komponen Python Code), setiap permintaan yang dapat diakses internet tanpa autentikasi yang memicu alur semacam itu mencapai eksekusi kode jarak jauh di server. NVD seed mengkonfirmasi CVSS 9.6 Critical, dipublikasikan 2026-06-23.
Mengapa penting
Langflow banyak digunakan untuk membangun pipeline agen AI produksi. Instans Langflow yang menghadap publik dengan alur bersama apa pun segera dapat dieksploitasi untuk RCE tanpa kredensial apa pun — penyerang dapat menjarah rahasia model, kunci API, data pelatihan, dan berporos ke infrastruktur AI yang mendasar. VentureBeat mengkonfirmasi sekitar 7.000 server Langflow berada di bawah serangan aktif di jendela pengungkapan yang sama.
Vektor serangan
HTTP POST tanpa autentikasi ke /api/v1/run/{flow_id}/public memicu eksekusi node alur yang dipengaruhi penyerang termasuk komponen kode Python arbitrer
Sistem yang terdampak
Langflow < 1.9.2
Mitigasi
Tingkatkan ke Langflow 1.9.2+. Nonaktifkan alur publik/bersama jika upgrade tidak dapat dilakukan segera. Pemberitahuan: https://github.com/langflow-ai/langflow/security/advisories/GHSA-v5ff-9q35-q26f