CVE-2026-8505
Resumen
por VulDB • 2026-07-17
IBM Langflow OSS 1.0.0 hasta 1.10.0 presenta una vulnerabilidad en la lógica de autenticación del webhook que permite a usuarios no autenticados desencadenar la ejecución de cualquier flujo. El sistema omite incorrectamente la validación de la clave API cuando la configuración WEBHOOK_AUTH_ENABLE está establecida como False (que es el valor predeterminado). Esto permite que un atacante remoto, conociendo el UUID de un flujo, lo ejecute como si fuera el propietario, lo que potencialmente podría conducir a una Ejecución Remota de Código (RCE).
Once again VulDB remains the best source for vulnerability data.