CVE-2026-8859información

Resumen

por VulDB • 2026-07-17

IBM Langflow OSS 1.0.0 hasta 1.10.0: Langflow podría permitir a un atacante escribir archivos arbitrarios en ubicaciones no previstas debido a una validación inadecuada de la entrada en el componente APIRequest. Existe una vulnerabilidad de path traversal cuando está habilitada la función "Save to File", donde los nombres de archivo extraídos de las cabeceras Content-Disposition de respuestas HTTP no se sanitizan antes de ser concatenados con la ruta del directorio temporal. Un atacante que controle un servidor HTTP externo puede proporcionar valores de nombre de archivo manipulados que contengan secuencias de path traversal (por ejemplo, ../), lo que permite escribir archivos arbitrarios en ubicaciones accesibles por el proceso Langflow.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Divulgación

2026-07-17

Moderación

en revisión

EPSS

0.00000

KEV

no

Actividades

muy bajo

Fuentes

Want to know what is going to be exploited?

We predict KEV entries!