Langflow: endpoints do monitor sem verificação de propriedade expõem dados de outros usuários

O router /api/v1/monitor expõe 7 endpoints que não verificam se o recurso pertence ao usuário autenticado, permitindo que qualquer usuário autenticado leia, modifique, renomeie ou exclua mensagens, sessões, artefatos de build e logs de transações LLM de outros usuários.

Todas as implantações do Langflow com múltiplos usuários (instâncias de equipe, SaaS, self-hosted enterprise). Qualquer usuário autenticado pode acessar dados de outros usuários.

Aplique o padrão de verificação de propriedade usado em GET /monitor/messages (join com Flow e filtre por Flow.user_id == current_user.id) a todos os 7 endpoints vulneráveis imediatamente.