IBM Langflow तक 1.10.0 Flow filename निर्देशिका ट्रैवर्सल

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
6.3$5k-$25k2.24+

सारांशजानकारी

एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, IBM Langflow तक 1.10.0 में खोजी गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन घटक Flow Handler का। यह परिवर्तन filename पैरामीटर निर्देशिका ट्रैवर्सल का कारण बनता है। इस भेद्यता को CVE-2026-7667 आईडी के तहत ट्रैक किया जाता है। यह हमला दूर से किया जा सकता है। कोई शोषण उपलब्ध नहीं है.

विवरणजानकारी

एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, IBM Langflow तक 1.10.0 में खोजी गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन घटक Flow Handler का। यह परिवर्तन filename पैरामीटर निर्देशिका ट्रैवर्सल का कारण बनता है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-23 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी. ibm.com पर यह परामर्श डाउनलोड हेतु उपलब्ध कराया गया है।

इस भेद्यता को CVE-2026-7667 आईडी के तहत ट्रैक किया जाता है। 01/05/2026 पर CVE आवंटित किया गया था. यह हमला दूर से किया जा सकता है। टेक्निकल जानकारी उपलब्ध है. यह भेद्यता सामान्य से कम लोकप्रिय है। कोई शोषण उपलब्ध नहीं है. अब के लिए एक्सप्लॉइट की कीमत अनुमानतः USD $5k-$25k हो सकती है। MITRE ATT&CK परियोजना हमले की तकनीक को T1006 के रूप में घोषित करती है.

इसे परिभाषित नहीं घोषित किया गया है।

उत्पादजानकारी

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 6.3
VulDB मेटा अस्थायी स्कोर: 6.3

VulDB मूल स्कोर: 6.3
VulDB अस्थायी स्कोर: 6.3
VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔒
VulDB अस्थायी स्कोर: 🔒
VulDB विश्वसनीयता: 🔍

शोषणजानकारी

वर्ग: निर्देशिका ट्रैवर्सल
CWE: CWE-23 / CWE-22
CAPEC: 🔒
ATT&CK: 🔒

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔒
स्थिति: परिभाषित नहीं
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔒

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: कोई शमन ज्ञात नहीं
स्थिति: 🔍

0-दिवसीय समय: 🔒

समयरेखाजानकारी

01/05/2026 CVE आरक्षित
17/07/2026 +77 दिन सलाह जारी की गई
17/07/2026 +0 दिन VulDB प्रविष्टि बनाई गई
17/07/2026 +0 दिन VulDB अंतिम अद्यतन

स्रोतजानकारी

विक्रेता: ibm.com

सलाह: ibm.com
स्थिति: पुष्टि की गई

CVE: CVE-2026-7667 (🔒)
GCVE (CVE): GCVE-0-2026-7667
GCVE (VulDB): GCVE-100-379968

प्रविष्टिजानकारी

बनाया गया: 17/07/2026 11:06 PM
परिवर्तन: 17/07/2026 11:06 PM (54)
पूर्ण: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you need the next level of professionalism?

Upgrade your account now!