【要点】 ◎Langflow では RCE 取得後に CLI 経由で superuser を作成でき、権限を完全に突破できる脆弱性がある。1.5.1 未満が影響し修正は未提供。

【脆弱性内容】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 KEV 備考 2025/08/25 2025/08/19 CVE-2025-57760 NVD langflow-ai 8.8(CISA-ADP) CWE-269 CWE-269 - Langflow 【ニュース】 ◆「Langflow」に脆弱性、管理者権限を奪われるおそれ (Sec…