Vulnerabilidad · Publicado 07/07/2026 · Actualizado 08/07/2026
CISA confirma explotación activa de una vulnerabilidad en Langflow Langflow. No se ha confirmado uso en campañas de ransomware conocidas. Fecha límite para aplicar parche según directiva CISA: 2026-07-10.
Langflow contains an authorization bypass through user-controlled key vulnerability which allows an authenticated attacker to execute any flow belonging to another user by specifying the victim's flow ID in the request.
Langflow — Langflow
⚠️ Explotación activa confirmada — incluida en el catálogo CISA KEV desde el 2026-07-07.
Langflow Authorization Bypass Through User-Controlled Key Vulnerability