Eine ungepatchte, bereits ausgenutzte Remote Code Execution in Langflow (CVE-2026-5027) ermöglicht unauthentifizierten File-Write-Attacken ohne bestehenden Patch.