Vulnerabilitat de referència d’objectes directes insegura (IDOR) al punt final /api/v1/responses, a Langflow

ALERTES

02/07/2026

CVE-2026-55255

CRÍTIC (9,8)

CVSS3: 0,0

Langflow és una eina per crear i implementar agents i fluxos de treball basats en IA. Abans de la versió 1.9.2, una vulnerabilitat de referència d’objectes directes insegura (IDOR) al punt final /api/v1/responses permetia que un atacant autenticat executés qualsevol flux que pertanyi a un altre usuari especificant l’ID de flux de la víctima a la sol·licitud.

Sistemes Afectats

  • Langflow Langflow

Remediació

Aquesta vulnerabilitat es va corregir a la versió 1.9.2. Vegeu-ne les Referències.