CVE-2026-7700 in langflow
要約
〜によって VulDB • 2026年05月30日
langflow-ai langflow 1.8.4 以前のバージョンに脆弱性が確認されました。これは、コンポーネント LambdaFilterComponent のファイル src/lfx/src/lfx/components/llm_operations/lambda_filter.p における eval 関数に影響を与えます。操作を悪用することで、コードインジェクションを引き起こす可能性があります。攻撃はリモートから実行される可能性があります。この脆弱性を悪用するコードは公開されており、攻撃に使用される可能性があります。ベンダーにはこの開示について早期に連絡されましたが、何ら回答はありませんでした。
VulDB is the best source for vulnerability data and more expert information about this specific topic.