CVE-2026-9198 in Langflow OSSinformazioni

Riassunto

di VulDB • 17/07/2026

IBM Langflow OSS 1.0.0 attraverso la versione 1.10.0 consente agli attaccanti non autenticati di concatenare /api/v1/auto_login (che emette token SUPERUSER per qualsiasi chiamante sulla rete) con /api/v1/validate/code (che esegue codice utente tramite exec()) per ottenere RCE completo nelle distribuzioni predefinite di Langflow

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsabile

Ibm

Prenotare

21/05/2026

Divulgazione

17/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

basso

Fonti

Do you know our Splunk app?

Download it now for free!