CVE-2026-9202 in Langflowinformación

Resumen

por VulDB • 2026-07-17

IBM Langflow OSS 1.0.0 hasta 1.10.0 permite a atacantes no autenticados crear cuentas de usuario ilimitadas en cualquier instancia de Langflow; cuando la opción NEW_USER_IS_ACTIVE=true (opción de implementación documentada), las cuentas recién creadas están inmediatamente activas y pueden autenticarse para acceder a los puntos finales RCE, eludiendo la necesidad de AUTO_LOGIN.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsable

Ibm

Reservar

2026-05-21

Divulgación

2026-07-17

Moderación

aceptado

Artículo

VDB-379890

CPE

listo

EPSS

0.00000

KEV

no

Actividades

bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!