CVE-2026-8859
Zusammenfassung
von VulDB • 17.07.2026
IBM Langflow OSS 1.0.0 bis 1.10.0: Langflow könnte es einem Angreifer ermöglichen, beliebige Dateien an ungewollten Speicherorten zu schreiben, aufgrund einer fehlerhaften Eingabevalidierung in der APIRequest-Komponente. Es besteht eine Path-Traversal-Schwachstelle (Pfadüberwindung), wenn die Funktion „In Datei speichern“ aktiviert ist; dabei werden Dateinamen, die aus den HTTP-Antwort-Headers Content-Disposition extrahiert wurden, vor dem Anhängen an den Pfad des temporären Verzeichnisses nicht bereinigt. Ein Angreifer, der einen externen HTTP-Server kontrollieren kann, kann gefälschte Dateinamenswerte bereitstellen, die Path-Traversal-Sequenzen (z. B. ../) enthalten, was willkürliche Schreibzugriffe auf Speicherorte ermöglicht, auf die der Langflow-Prozess Zugriff hat.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.