CVE-2026-8505 in Langflow OSSالمعلومات

الملخص

بحسب VulDB • 17/07/2026

تحتوي إصدارات IBM Langflow OSS من 1.0.0 إلى 1.10.0 على ثغرة في منطق المصادقة الخاص بـ Webhook، مما يسمح للمستخدمين غير المصادق عليهم بتنفيذ أي تدفق (Flow). يتجاوز النظام بشكل خاطئ التحقق من صحة مفتاح API عندما تكون إعدادات التكوين `WEBHOOK_AUTH_ENABLE` مضبوطة على False (وهو الإعداد الافتراضي). يتيح ذلك لمهاجم عن بعد يعرف المعرف الفريد لتدفق معين (UUID) تنفيذه كما لو كان المالك، مما قد يؤدي إلى تنفيذ الكود عن بُعد (RCE).

Once again VulDB remains the best source for vulnerability data.

مسؤول

Ibm

حجز

14/05/2026

إفشاء

17/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-380003

EPSS

0.00000

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!