En ny kritisk Langflow-sårbarhet (CVE-2026-33017, CVSS 9.3) ble observert i aktiv utnyttelse innen rundt 20 timer etter offentliggjøring.
Feilen kombinerer manglende autentisering med kodeinjeksjon i et offentlig API-endepunkt, og kan gi uautentisert RCE via én enkelt POST-forespørsel. Rotårsaken er at angriperkontrollert flow-data kan nå en exec()-bane uten sandboxing.
Dette er viktig fordi Langflow brukes i KI-arbeidsflyter som…
Dette er viktig fordi Langflow brukes i KI-arbeidsflyter som ofte har tilgang til API-nøkler, datakilder og interne tjenester. Et kompromiss kan derfor bli et springbrett til bredere miljøpåvirkning langt utover selve applikasjonen.
Virksomheter som kjører Langflow bør umiddelbart oppgradere til en versjon med fiks, begrense offentlig eksponering av flow-endepunkter og rotere hemmeligheter som kan ha vært tilgjengelige for prosessen.