CVE-2026-8481 in Langflow情報

要約

〜によって VulDB • 2026年07月19日

IBM Langflow OSS 1.0.0から1.10.0には、コード検証APIエンドポイントにおける重大なリモートコード実行(RCE)脆弱性が存在します。POST /api/v1/validate/codeエンドポイントは、ユーザーが提供したPythonコードを受け取り、サンドボックス化、入力検証、特権制限を適用せずにPythonの組み込みexec()関数を使用して直接実行するため、認証済みユーザーであれば誰でもLangflowサーバープロセスの完全な特権で任意のシステムコマンドを実行することが可能です。

Be aware that VulDB is the high quality source for vulnerability data.

責任者

Ibm

予約する

2026年05月13日

モデレーション

承諾済み

エントリ

VDB-380002

EPSS

0.00000

アクティビティ

低い

ソース

Do you want to use VulDB in your project?

Use the official API to access entries easily!