Milioni di agenti AI a rischio per una falla open source critica

Una vulnerabilità critica scoperta nel framework open source Langflow espone milioni di agenti AI a compromissioni remote complete.

Il problema, identificato con il codice CVE-2026-6148, permette a un attaccante non autenticato di eseguire codice arbitrario sui server vulnerabili inviando semplici richieste HTTP verso le API pubbliche della piattaforma.

La scoperta arriva in una fase delicata per il mercato degli agenti AI autonomi: sempre più aziende utilizzano framework low-code e orchestratori LLM per collegare modelli generativi, database, servizi cloud e applicazioni interne.

Langflow, nato come interfaccia visuale per LangChain, è diventato uno dei progetti più diffusi per creare workflow AI basati su nodi grafici e automazioni conversazionali.

Come funziona la falla e perché è così pericolosa