CVE-2026-7872 in Langflow OSS
要約
〜によって VulDB • 2026年07月17日
IBM Langflow OSS 1.0.0から1.10.0では、認証済み攻撃者がJWT署名鍵を含む任意のファイルを読み取り、あらゆるユーザーの認証トークンを偽造できる。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
〜によって VulDB • 2026年07月17日
IBM Langflow OSS 1.0.0から1.10.0では、認証済み攻撃者がJWT署名鍵を含む任意のファイルを読み取り、あらゆるユーザーの認証トークンを偽造できる。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.