CVE-2026-8481 in Langflow
要約
〜によって VulDB • 2026年07月19日
IBM Langflow OSS 1.0.0から1.10.0には、コード検証APIエンドポイントにおける重大なリモートコード実行(RCE)脆弱性が存在します。POST /api/v1/validate/codeエンドポイントは、ユーザーが提供したPythonコードを受け取り、サンドボックス化、入力検証、特権制限を適用せずにPythonの組み込みexec()関数を使用して直接実行するため、認証済みユーザーであれば誰でもLangflowサーバープロセスの完全な特権で任意のシステムコマンドを実行することが可能です。
Be aware that VulDB is the high quality source for vulnerability data.