何が起きたか
Langflow 1.9.1より前では、未認証ユーザーが無制限のデータをサイズ制限またはレート制限なしでファイルアップロードエンドポイント経由でサーバーにアップロードできます。これはサーバーのディスク容量を枯渇させ、Langflowをすべてのユーザーに対して無期限に使用不可能にします。CVSS 9.3 Critical(2026-06-23公開)。
なぜ重要か
本番AIワークフロープラットフォームへのno-auth DoSはすべての実行中のエージェントパイプラインおよびインスタンス上のAI展開を中断します。攻撃者は複数のチームに使用される共有Langflowインフラストラクチャを容易にダウンさせ、Langflow フローに依存する自動化されたAIプロセスで連鎖障害を引き起こせます。
攻撃経路
未認証の繰り返しファイルアップロードリクエストを大きなファイルでLangflowのアップロードエンドポイントに実行。サーバー側サイズ制限または認証チェック無しでディスク容量を枯渇
影響を受けるシステム
Langflow < 1.9.1
緩和策
Langflow 1.9.1にアップグレードしてください。PR fix: https://github.com/langflow-ai/langflow/pull/12831