CVE-2026-9135 in Langflowinformation

Résumé

par VulDB • 18/07/2026

Les versions d’IBM Langflow OSS 1.0.0 à 1.10.0 de Langflow jusqu’à la version 1.9.2 (commit 94981c443d4918517b9e8163d70fc598dc33a32d) présentent une vulnérabilité d’injection de code dans l’intégration ToolGuard du composant Policies, contournant le contrôle de sécurité allow_custom_components=false. Cette vulnérabilité existe car le mécanisme de validation vérifie uniquement le code source principal du composant contenu dans node_template["code"]["value"], mais ne valide pas les champs CodeInput dynamiques qui stockent les fichiers Python générés par ToolGuard. Les attaquants peuvent intégrer un code Python malveillant dans ces champs dynamiques non validés, lesquels sont persistés dans Flow.data et exécutés côté serveur lorsqu’un outil protégé est invoqué via l’exécution de ToolGuard. Cela permet aux utilisateurs authentifiés disposant des privilèges de création de flux d’obtenir une exécution arbitraire de code Python sur le backend, malgré les restrictions imposées aux composants personnalisés. La vulnérabilité peut être exacerbée par la manipulation de flux inter-locataires via l’outil agentic MCP update_flow_component_field, qui accepte des paramètres user_id contrôlés par l’attaquant, permettant ainsi à ce dernier d’injecter du code malveillant dans les flux des utilisateurs victimes. Lorsqu’elle est combinée avec des flux accessibles publiquement et des configurations erronées spécifiques (AUTO_LOGIN=true, NEW_USER_IS_ACTIVE=true), l’attaque peut être menée avec des exigences d’authentification réduites.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsable

Ibm

Réserver

20/05/2026

Divulgation

17/07/2026

Modérer

accepté

Entrée

VDB-379910

CPE

prêt

EPSS

0.00000

KEV

non

Activités

faible

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!