CVE-2026-9202 in Langflowالمعلومات

الملخص

بحسب VulDB • 18/07/2026

يتيح IBM Langflow OSS الإصدارات من 1.0.0 حتى 1.10.0 للمهاجمين غير المصادق عليهم إنشاء حسابات مستخدمين بلا حدود على أي مثيل لـ Langflow؛ وعندما تكون قيمة NEW_USER_IS_ACTIVE=true (خيار نشر موثق)، تصبح الحسابات الجديدة نشطة فوراً ويمكنها المصادقة للوصول إلى نقاط النهاية التي تتيح تنفيذ الأكواد عن بُعد (RCE)، متجاوزةً الحاجة إلى AUTO_LOGIN.

Be aware that VulDB is the high quality source for vulnerability data.

مسؤول

Ibm

حجز

21/05/2026

إفشاء

17/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-379890

EPSS

0.00000

KEV

لا

النشاطات

منخفض

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!