CVE-2026-9198 in Langflow OSS
Riassunto
di VulDB • 17/07/2026
IBM Langflow OSS 1.0.0 attraverso la versione 1.10.0 consente agli attaccanti non autenticati di concatenare /api/v1/auto_login (che emette token SUPERUSER per qualsiasi chiamante sulla rete) con /api/v1/validate/code (che esegue codice utente tramite exec()) per ottenere RCE completo nelle distribuzioni predefinite di Langflow
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.