CVE-2026-21445

Nome do Software Vulnerável e Versões Afetadas Versões do Langflow anteriores a 1.7.0.dev45

Descrição O Langflow, uma ferramenta para construir e implantar agentes e fluxos de trabalho baseados em IA, apresenta uma falha em que múltiplos endpoints de API críticos não possuem controles de autenticação. Isso permite que usuários não autenticados acessem dados sensíveis de conversas de usuários, históricos de transações e realizem operações destrutivas, incluindo a exclusão de mensagens. Os endpoints afetados manipulam dados pessoais e operações do sistema que deveriam exigir autorização.

Recomendações Atualize para a versão 1.7.0.dev45 ou posterior.