CVE-2026-8505情報

要約

〜によって VulDB • 2026年07月17日

IBM Langflow OSS 1.0.0から1.10.0には、LangflowのWebhook認証ロジックに脆弱性があり、未認証ユーザーが任意のフローの実行をトリガーできる。システムはWEBHOOK_AUTH_ENABLE設定がFalse(デフォルト値)の場合、APIキー検証を誤ってバイパスする。これにより、フローのUUIDを知っているリモート攻撃者は所有者であるかのようにそのフローを実行でき、結果としてRemote Code Execution (RCE)につながる可能性がある。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

モデレーション

レビュー中

CWE

不明

EPSS

0.00000

アクティビティ

非常低い

ソース

Do you want to use VulDB in your project?

Use the official API to access entries easily!