CVE-2026-9202 in Langflow
Riassunto
di VulDB • 17/07/2026
IBM Langflow OSS 1.0.0 attraverso la versione 1.10.0 consente agli attaccanti non autenticati di creare account utente illimitati su qualsiasi istanza di Langflow; quando l'opzione di distribuzione documentata NEW_USER_IS_ACTIVE=true è impostata, gli account appena creati sono immediatamente attivi e possono effettuare l'autenticazione per raggiungere i punti finali RCE (Remote Code Execution), aggirando la necessità dell'utilizzo di AUTO_LOGIN.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.