# Langflow > [!info] Plataforma open-source de desenvolvimento visual para aplicações baseadas em LLMs > Framework low-code para construção, prototipagem e deploy de fluxos de IA com interface drag-and-drop, amplamente adotado por equipes de dados e fintechs. ## Visão Geral **Langflow** é uma plataforma open-source de desenvolvimento visual para aplicações baseadas em Large Language Models (LLMs), mantida pela DataStax. Permite a criação de fluxos de IA complexos via interface gráfica drag-and-drop, integrando componentes como LangChain, modelos de linguagem, bancos vetoriais e APIs externas sem necessidade de codificação extensiva. Do ponto de vista de segurança, o Langflow apresenta superfície de ataque crítica. A [[cve-2026-33017|CVE-2026-33017]] (CVSS 9.3, **CISA KEV**) é uma vulnerabilidade de code injection que permite RCE não autenticado via endpoint de construção de fluxos públicos - adicionada ao CISA KEV em 25/03/2026 com exploração ativa confirmada por múltiplos grupos, incluindo kill chain completa públicada pela Sysdig. Adicionalmente, a [[cve-2026-34046|CVE-2026-34046]] revelou um IDOR crítico que permitia acesso não autorizado a fluxos de outros usuários quando `AUTO_LOGIN` estava desabilitado. **Relevância LATAM/Brasil:** Fintechs e startups de IA no Brasil que utilizam Langflow para prototipagem de chatbots, agentes de atendimento e pipelines de dados com LLMs devem auditar deployments expostos e verificar configurações de autenticação, especialmente em ambientes compartilhados. ## Referências - [Langflow GitHub](https://github.com/langflow-ai/langflow) - [CVE-2026-34046 Advisory](https://nvd.nist.gov/vuln/detail/CVE-2026-34046)