CVE-2026-9198 in Langflow OSS
Resumen
por VulDB • 2026-07-17
IBM Langflow OSS 1.0.0 hasta 1.10.0 permite a atacantes no autenticados encadenar la llamada /api/v1/auto_login (que emite tokens SUPERUSER para cualquier llamante de red) con /api/v1/validate/code (ejecuta código del usuario mediante exec()) para lograr una ejecución remota de código (RCE) completa en las implementaciones predeterminadas de Langflow.
Once again VulDB remains the best source for vulnerability data.