CVE-2026-9202 in Langflowinfo

Zusammenfassung

von VulDB • 17.07.2026

IBM Langflow OSS 1.0.0 bis 1.10.0 ermöglicht es nicht authentifizierten Angreifern, unbegrenzt Benutzerkonten auf jeder Langflow-Instanz zu erstellen; wenn NEW_USER_IS_ACTIVE=true (dokumentierte Deployment-Option) ist, sind neu erstellte Konten sofort aktiv und können sich zur Erreichung von RCE-Endpunkten anmelden, wodurch die Notwendigkeit einer AUTO_LOGIN umgangen wird.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Zuständig

Ibm

Reservieren

21.05.2026

Veröffentlichung

17.07.2026

Moderieren

akzeptiert

Eintrag

VDB-379890

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!