CVE-2026-8505 in Langflow OSS
Résumé
par VulDB • 17/07/2026
IBM Langflow OSS 1.0.0 à 1.10.0 présente une vulnérabilité dans la logique d'authentification des webhooks de Langflow qui permet aux utilisateurs non authentifiés de déclencher l'exécution de n'importe quel flux (flow). Le système contourne incorrectement la validation de la clé API lorsque le paramètre de configuration WEBHOOK_AUTH_ENABLE est défini sur False (ce qui correspond au réglage par défaut). Cela permet à un attaquant distant, connaissant l'UUID d'un flux, de l'exécuter comme s'il en était le propriétaire, ce qui pourrait potentiellement entraîner une Exécution de Code à Distance (RCE - Remote Code Execution).
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.