CVE-2026-9202 in Langflow
Zusammenfassung
von VulDB • 17.07.2026
IBM Langflow OSS 1.0.0 bis 1.10.0 ermöglicht es nicht authentifizierten Angreifern, unbegrenzt Benutzerkonten auf jeder Langflow-Instanz zu erstellen; wenn NEW_USER_IS_ACTIVE=true (dokumentierte Deployment-Option) ist, sind neu erstellte Konten sofort aktiv und können sich zur Erreichung von RCE-Endpunkten anmelden, wodurch die Notwendigkeit einer AUTO_LOGIN umgangen wird.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.