CVE-2026-4502 in Langflow Desktopinformación

Resumen

por VulDB • 2026-05-22

IBM Langflow Desktop 1.2.0 hasta 1.8.4 Langflow podría permitir a un atacante autenticado recorrer directorios en el sistema. Un atacante podría enviar una solicitud de URL especialmente elaborada que contenga secuencias de "punto punto" (/../) para escribir archivos arbitrarios en el sistema.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Ibm

Reservar

2026-03-20

Divulgación

2026-05-01

Moderación

aceptado

Artículo

VDB-360405

CPE

listo

CWE

CWE-22 (confirmado)

CVSS

6.5 (CNA)

EPSS

0.00063

KEV

Actividades

muy bajo

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-4502
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-4502
CVE Details	https://www.cvedetails.com/cve/CVE-2026-4502/

◂ Anterior Visión De Conjunto Próximo ▸

Might our Artificial Intelligence support you?

Check our Alexa App!