CVE-2026-8505 in Langflow OSSinformation

Résumé

par VulDB • 17/07/2026

IBM Langflow OSS 1.0.0 à 1.10.0 présente une vulnérabilité dans la logique d'authentification des webhooks de Langflow qui permet aux utilisateurs non authentifiés de déclencher l'exécution de n'importe quel flux (flow). Le système contourne incorrectement la validation de la clé API lorsque le paramètre de configuration WEBHOOK_AUTH_ENABLE est défini sur False (ce qui correspond au réglage par défaut). Cela permet à un attaquant distant, connaissant l'UUID d'un flux, de l'exécuter comme s'il en était le propriétaire, ce qui pourrait potentiellement entraîner une Exécution de Code à Distance (RCE - Remote Code Execution).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsable

Ibm

Réserver

14/05/2026

Divulgation

17/07/2026

Modérer

accepté

Entrée

VDB-380003

CPE

prêt

EPSS

0.00000

KEV

non

Activités

très faible

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!