Vulnerabilitat de referència d’objectes directes insegura (IDOR) al punt final /api/v1/responses, a Langflow
02/07/2026
CVE-2026-55255
CRÍTIC (9,8)
CVSS3: 0,0
Langflow és una eina per crear i implementar agents i fluxos de treball basats en IA. Abans de la versió 1.9.2, una vulnerabilitat de referència d’objectes directes insegura (IDOR) al punt final /api/v1/responses permetia que un atacant autenticat executés qualsevol flux que pertanyi a un altre usuari especificant l’ID de flux de la víctima a la sol·licitud.
Sistemes Afectats
- Langflow Langflow
Remediació
Aquesta vulnerabilitat es va corregir a la versió 1.9.2. Vegeu-ne les Referències.









