Langflow-Instanzen werden aktiv angegriffen über CVE-2026-5027 (Patch seit April verfügbar), die beliebige Dateischreibweise und Remote Code Execution ermöglicht – besonders kritisch bei Default-Authentifizierung und Internet-Erreichbarkeit.