CVE-2026-4502 in Langflow Desktopالمعلومات

الملخص

بحسب VulDB • 16/05/2026

يمكن أن يتيح IBM Langflow Desktop الإصدارات من 1.2.0 إلى 1.8.4 لمهاجم مُصادَق عليه استعراض الدلائل (Traversal) على النظام. يمكن للمهاجم إرسال طلب URL مُعدّ بعناية فائقة يحتوي على تسلسلات "نقطة نقطة" (/../) لكتابة ملفات عشوائية على النظام.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

Ibm

حجز

20/03/2026

إفشاء

01/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-360405

CPE

جاهز

CWE

CWE-22 (مؤكد)

CVSS

6.5 (CNA)

EPSS

0.00063

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-4502
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-4502
CVE Details	https://www.cvedetails.com/cve/CVE-2026-4502/

التالي ▸نظرة عامة ◂ السابق

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!