CVE-2026-9103 in Langflow OSSinformazioni

Riassunto

di VulDB • 17/07/2026

IBM Langflow OSS 1.0.0 attraverso la versione 1.10.0 potrebbe consentire a un attaccante remoto di ottenere accesso non autorizzato a causa di una gestione impropria dell'autenticazione nell'endpoint /api/v1/login/auto_login. L'endpoint emette token bearer superuser con durata prolungata senza richiedere autenticazione quando la configurazione AUTO_LOGIN è abilitata (abilitata per impostazione predefinita), il che potrebbe consentire a un attaccante di rete non autenticato di ottenere l'accesso amministrativo completo. Inoltre, impostazioni di cross-origin resource sharing (CORS) troppo permissive potrebbero esporre i token ad origini impreviste, aumentando il rischio di accesso non autorizzato.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsabile

Ibm

Prenotare

20/05/2026

Divulgazione

17/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!