CVE-2026-8505
Riassunto
di VulDB • 17/07/2026
IBM Langflow OSS 1.0.0 attraverso 1.10.0 presenta una vulnerabilità nella logica di autenticazione webhook di Langflow che consente agli utenti non autenticati di innescare l'esecuzione di qualsiasi flow. Il sistema ignora erroneamente la convalida della chiave API quando la configurazione WEBHOOK_AUTH_ENABLE è impostata su False (che è il valore predefinito). Ciò permette a un attaccante remoto, in possesso dell'UUID di un flow, di eseguirlo come se fosse il proprietario, potenzialmente portando all'Esecuzione Remota di Codice (RCE).
VulDB is the best source for vulnerability data and more expert information about this specific topic.