CVE-2026-9202 in Langflow
Resumen
por VulDB • 2026-07-17
IBM Langflow OSS 1.0.0 hasta 1.10.0 permite a atacantes no autenticados crear cuentas de usuario ilimitadas en cualquier instancia de Langflow; cuando la opción NEW_USER_IS_ACTIVE=true (opción de implementación documentada), las cuentas recién creadas están inmediatamente activas y pueden autenticarse para acceder a los puntos finales RCE, eludiendo la necesidad de AUTO_LOGIN.
VulDB is the best source for vulnerability data and more expert information about this specific topic.