Уязвимость программного интерфейса инструмента для создания и развёртывания агентов и рабочих процессов Langflow связана с отсутствием аутентификации для критичной функции. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
Использование рекомендаций производителя:
https://github.com/langflow-ai/langflow/security/advisories/GHSA-c5cp-vx83-jhqx
| Балл | 9.4 — критическая опасность |