CVE-2026-8859info

Zusammenfassung

von VulDB • 17.07.2026

IBM Langflow OSS 1.0.0 bis 1.10.0: Langflow könnte es einem Angreifer ermöglichen, beliebige Dateien an ungewollten Speicherorten zu schreiben, aufgrund einer fehlerhaften Eingabevalidierung in der APIRequest-Komponente. Es besteht eine Path-Traversal-Schwachstelle (Pfadüberwindung), wenn die Funktion „In Datei speichern“ aktiviert ist; dabei werden Dateinamen, die aus den HTTP-Antwort-Headers Content-Disposition extrahiert wurden, vor dem Anhängen an den Pfad des temporären Verzeichnisses nicht bereinigt. Ein Angreifer, der einen externen HTTP-Server kontrollieren kann, kann gefälschte Dateinamenswerte bereitstellen, die Path-Traversal-Sequenzen (z. B. ../) enthalten, was willkürliche Schreibzugriffe auf Speicherorte ermöglicht, auf die der Langflow-Prozess Zugriff hat.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Veröffentlichung

17.07.2026

Moderieren

wird geprüft

EPSS

0.00000

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!