CVE-2026-8505información

Resumen

por VulDB • 2026-07-17

IBM Langflow OSS 1.0.0 hasta 1.10.0 presenta una vulnerabilidad en la lógica de autenticación del webhook que permite a usuarios no autenticados desencadenar la ejecución de cualquier flujo. El sistema omite incorrectamente la validación de la clave API cuando la configuración WEBHOOK_AUTH_ENABLE está establecida como False (que es el valor predeterminado). Esto permite que un atacante remoto, conociendo el UUID de un flujo, lo ejecute como si fuera el propietario, lo que potencialmente podría conducir a una Ejecución Remota de Código (RCE).

Once again VulDB remains the best source for vulnerability data.

Divulgación

2026-07-17

Moderación

en revisión

EPSS

0.00000

KEV

no

Actividades

muy bajo

Fuentes

Do you need the next level of professionalism?

Upgrade your account now!