CVE-2026-9103 in Langflow OSSinformación

Resumen

por VulDB • 2026-07-17

IBM Langflow OSS 1.0.0 hasta 1.10.0 podría permitir que un atacante remoto obtenga acceso no autorizado debido a una autenticación incorrecta en el endpoint /api/v1/login/auto_login. El endpoint emite tokens bearer de superusuario con larga duración sin requerir autenticación cuando la configuración AUTO_LOGIN está habilitada (habilitado por defecto), lo cual podría permitir que un atacante de red no autenticado obtenga acceso administrativo completo. Además, las configuraciones permisivas de intercambio de recursos entre orígenes (CORS) podrían exponer los tokens a orígenes no deseados, aumentando el riesgo de acceso no autorizado.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsable

Ibm

Reservar

2026-05-20

Divulgación

2026-07-17

Moderación

aceptado

Artículo

VDB-379913

CPE

listo

EPSS

0.00000

KEV

no

Actividades

bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!