Langflowは、AI搭載のエージェントおよびワークフローを構築・展開するためのツールです。バージョン1.5.1以前では、`src/backend/base/langflow/api/v1/flows.py`の`_read_flow`ヘルパーが`AUTO_LOGIN`設定に基づいて`user_id`でフィルタリングするかを分岐していました。しかし、`AUTO_LOGIN`が`False`（すなわち認証が有効）であっても、どちらの分岐も所有権のチェックを強制せず、指定されたUUIDに一致する任意のフローを所有者に関係なく返していました。このため、認証済みの任意のユーザーが他のユーザーのフロー（埋め込まれたプレーンテキストのAPIキーを含む）を読み取ったり、他ユーザーのAIエージェントのロジックを変更したり、他ユーザーのフローを削除したりすることが可能でした。この脆弱性は、オートログインモード下でパブリックやサンプルフロー（`user_id = NULL`）への対応のために条件分岐ロジックが導入された際に、認証済みルートでの所有権フィルターが誤って抜け落ちたことで発生しました。バージョン1.5.1の修正では、`AUTO_LOGIN`の条件分岐を完全に削除し、常にリクエストユーザーにクエリのスコープを限定するように変更しました。

正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。