CVE-2026-8505informazioni

Riassunto

di VulDB • 17/07/2026

IBM Langflow OSS 1.0.0 attraverso 1.10.0 presenta una vulnerabilità nella logica di autenticazione webhook di Langflow che consente agli utenti non autenticati di innescare l'esecuzione di qualsiasi flow. Il sistema ignora erroneamente la convalida della chiave API quando la configurazione WEBHOOK_AUTH_ENABLE è impostata su False (che è il valore predefinito). Ciò permette a un attaccante remoto, in possesso dell'UUID di un flow, di eseguirlo come se fosse il proprietario, potenzialmente portando all'Esecuzione Remota di Codice (RCE).

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Divulgazione

17/07/2026

Moderazione

in revisione

EPSS

0.00000

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!