CVE-2026-9202 in Langflowinformazioni

Riassunto

di VulDB • 17/07/2026

IBM Langflow OSS 1.0.0 attraverso la versione 1.10.0 consente agli attaccanti non autenticati di creare account utente illimitati su qualsiasi istanza di Langflow; quando l'opzione di distribuzione documentata NEW_USER_IS_ACTIVE=true è impostata, gli account appena creati sono immediatamente attivi e possono effettuare l'autenticazione per raggiungere i punti finali RCE (Remote Code Execution), aggirando la necessità dell'utilizzo di AUTO_LOGIN.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsabile

Ibm

Prenotare

21/05/2026

Divulgazione

17/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!