CK-052026-40554HochPatch verfügbarHandlungsbedarf innerhalb 72 StundenDrei Schwachstellen in der KI-Workflow-Plattform Langflow ermöglichen einem nicht angemeldeten Angreifer aus dem Internet, eigenen Code auf dem Server auszuführen oder den Dienst zu stören. Betroffen sind alle Versionen vor 1.9.2.
Remote-Code-Ausführung ohne Authentifizierung macht exponierte Instanzen zur leichten Beute, besonders wenn Langflow als KI-Prototyping-Tool intern betrieben wird.
| Betroffen | Behoben |
|---|---|
<1.9.2 | 1.9.2 |
Entwickler und Teams, die KI-basierte Anwendungen und LLM-Workflows visuell erstellen und testen.
Ja, Version 1.9.2 schließt alle drei Schwachstellen.
Diese Advisory nutzt Begriffe aus dem Bereich Schwachstellenmanagement. Verstehen Sie die Fachbegriffe:
Diese Daten als maschinenlesbares JSON
Alle Advisory-Daten sind über die REST-API abrufbar - für Integration in SIEM, Patch-Management, eigene Tools oder automatisiertes Monitoring.