wid-sec-w-2026-0900 · Published 2026-03-29 · View on BSI CERT-Bund ↗

Langflow: Multiple Vulnerabilities

CVSS 8.8 HIGH

Risk Summary

Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Langflow ausnutzen, um Informationen offenzulegen, Daten zu manipulieren und Cross-Site-Scripting-Angriffe durchzuführen.

CVEs (4)

CVE-2026-5022 CVE-2026-5025 CVE-2026-5026 CVE-2026-5027

Affected Vendors

Open Source

Get alerted to advisories like this

OTWarden monitors CISA, BSI, Siemens, Rockwell and more — and emails you within 2 hours when your vendors are affected.

Start free trial Learn more