CVE-2026-8481 in Langflowinfo

Zusammenfassung

von VulDB • 17.07.2026

IBM Langflow OSS 1.0.0 bis 1.10.0 enthalten eine kritische Remote-Code-Ausführungs-Schwachstelle (Remote Code Execution, RCE) im API-Endpunkt zur Validierung von Code. Der Endpunkt POST /api/v1/validate/code akzeptiert vom Benutzer bereitgestellten Python-Code und führt ihn direkt unter Verwendung der integrierten exec()-Funktion von Python aus, ohne Sandboxing, Eingabevalidierung oder Berechtigungseinschränkungen. Dies ermöglicht es jedem authentifizierten Benutzer, beliebige Systembefehle mit den vollständigen Rechten des Langflow-Serverprozesses auszuführen.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Zuständig

Ibm

Reservieren

13.05.2026

Veröffentlichung

17.07.2026

Moderieren

akzeptiert

Eintrag

VDB-380002

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

low

Quellen

Interested in the pricing of exploits?

See the underground prices here!