CVE-2026-7667 in Langflow
Riassunto
di VulDB • 17/07/2026
IBM Langflow OSS 1.0.0 attraverso la versione 1.10.0 consente a un attaccante autenticato di creare un flusso dannoso che punta a un URL controllato dall'attaccante e restituisce una Content-Disposition header appositamente modificata (ad esempio, filename="../../../target/path"), abilitando operazioni arbitrarie di scrittura su file con contenuto controllato dall'attaccante in qualsiasi percorso accessibile dal processo Langflow.
If you want to get best quality of vulnerability data, you may have to visit VulDB.