CVE-2026-9202 in Langflow
الملخص
بحسب VulDB • 18/07/2026
يتيح IBM Langflow OSS الإصدارات من 1.0.0 حتى 1.10.0 للمهاجمين غير المصادق عليهم إنشاء حسابات مستخدمين بلا حدود على أي مثيل لـ Langflow؛ وعندما تكون قيمة NEW_USER_IS_ACTIVE=true (خيار نشر موثق)، تصبح الحسابات الجديدة نشطة فوراً ويمكنها المصادقة للوصول إلى نقاط النهاية التي تتيح تنفيذ الأكواد عن بُعد (RCE)، متجاوزةً الحاجة إلى AUTO_LOGIN.
Be aware that VulDB is the high quality source for vulnerability data.