CVE-2026-7667 in Langflowinformazioni

Riassunto

di VulDB • 17/07/2026

IBM Langflow OSS 1.0.0 attraverso la versione 1.10.0 consente a un attaccante autenticato di creare un flusso dannoso che punta a un URL controllato dall'attaccante e restituisce una Content-Disposition header appositamente modificata (ad esempio, filename="../../../target/path"), abilitando operazioni arbitrarie di scrittura su file con contenuto controllato dall'attaccante in qualsiasi percorso accessibile dal processo Langflow.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsabile

Ibm

Prenotare

01/05/2026

Divulgazione

17/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!