Langflow-Instanzen werden aktiv angegriffen über CVE-2026-5027 (Patch seit April verfügbar), die beliebige Dateischreibweise und Remote Code Execution ermöglicht – besonders kritisch bei Default-Authentifizierung und Internet-Erreichbarkeit.
Die kritische Lücke CVE-2026-50571 mit CVSS 9.3 erlaubt es Angreifern, VPN-Sitzungen ohne gültiges Passwort zu etablieren und wird bereits seit Mai gezielt gegen Organisationen weltweit eingesetzt.
Eine Stack-basierte Pufferlücke in Windows Netlogon wird in der Praxis ausgenutzt, um Domain Controller zu kompromittieren – Patches vom 12. Mai 2026 sind erforderlich.
