Résumé
Le 21 mai 2026, une alerte de sécurité a été publiée concernant Langflow, une plateforme utilisée pour créer et automatiser des flux de travail avec des modèles d’intelligence artificielle.
Référencée sous CVE-2025-34291, cette vulnérabilité peut permettre à une page web malveillante d’envoyer des requêtes intersites avec les identifiants de la victime. L’attaquant peut alors appeler l’endpoint de rafraîchissement, récupérer des jetons d’accès et, dans certains cas, exécuter du code arbitraire jusqu’à compromettre totalement le système.
Solutions
Il est recommandé d’appliquer les correctifs indiqués par Langflow .
La faille est activement exploitée : Oui
Details techniques
Score CVSS : 8.8
EPSS : 9.49%
Systèmes affectés
Langflow version 0 jusqu’à 1.6.9
Documentation
Référence :
https://github.com/langflow-ai/langflow
https://github.com/langflow-ai/langflow/releases/tag/v1.9.3
https://github.com/langflow-ai/langflow/issues/11465#event-25774545848
Nist Details CVE
https://nvd.nist.gov/vuln/detail/CVE-2025-34291
CVE Details
https://www.cvedetails.com/cve/CVE-2025-34291/
Reference CVE
https://www.cve.org/CVERecord?id=CVE-2025-34291
CWE
https://www.cvedetails.com/cwe-details/CWE-346