CVE-2026-6599

Name of the Vulnerable Software and Affected Versions langflow-ai langflow versões anteriores a 1.8.4

Description Um problema existe na API de Configuração do Model Context Protocol dentro das funções get client ip/install mcp config do arquivo src/backend/base/langflow/api/v1/mcp projects.py. Um invasor remoto pode realizar uma injeção manipulando o argumento X-Forwarded-For.

Recommendations Atualize para a versão 1.8.4 ou posterior.