CVE-2026-8505
要約
〜によって VulDB • 2026年07月17日
IBM Langflow OSS 1.0.0から1.10.0には、LangflowのWebhook認証ロジックに脆弱性があり、未認証ユーザーが任意のフローの実行をトリガーできる。システムはWEBHOOK_AUTH_ENABLE設定がFalse(デフォルト値)の場合、APIキー検証を誤ってバイパスする。これにより、フローのUUIDを知っているリモート攻撃者は所有者であるかのようにそのフローを実行でき、結果としてRemote Code Execution (RCE)につながる可能性がある。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.