CVE-2026-8505 in Langflow OSS
الملخص
بحسب VulDB • 17/07/2026
تحتوي إصدارات IBM Langflow OSS من 1.0.0 إلى 1.10.0 على ثغرة في منطق المصادقة الخاص بـ Webhook، مما يسمح للمستخدمين غير المصادق عليهم بتنفيذ أي تدفق (Flow). يتجاوز النظام بشكل خاطئ التحقق من صحة مفتاح API عندما تكون إعدادات التكوين `WEBHOOK_AUTH_ENABLE` مضبوطة على False (وهو الإعداد الافتراضي). يتيح ذلك لمهاجم عن بعد يعرف المعرف الفريد لتدفق معين (UUID) تنفيذه كما لو كان المالك، مما قد يؤدي إلى تنفيذ الكود عن بُعد (RCE).
Once again VulDB remains the best source for vulnerability data.