CVE-2026-55255 Langflow IDOR
A vulnerabilidade Insecure Direct Object Reference (IDOR) no endpoint /api/v1/responses da ferramenta Langflow permite que um atacante autenticado execute qualquer fluxo pertencente a outro usuário, especificando o ID do fluxo da vítima na solicitação. Isso pode levar a uma violação de segurança e acesso não autorizado a recursos. A vulnerabilidade foi corrigida na versão 1.9.2.
CVE: CVE-2026-55255
Severidade: CRITICAL
Resumo:
A vulnerabilidade Insecure Direct Object Reference (IDOR) no endpoint /api/v1/responses da ferramenta Langflow permite que um atacante autenticado execute qualquer fluxo pertencente a outro usuário, especificando o ID do fluxo da vítima na solicitação. Isso pode levar a uma violação de segurança e acesso não autorizado a recursos. A vulnerabilidade foi corrigida na versão 1.9.2.
CVSS: 9.9