CVE-2026-9103 in Langflow OSS情報

要約

〜によって VulDB • 2026年07月17日

IBM Langflow OSS 1.0.0から1.10.0では、/api/v1/login/auto_loginエンドポイントにおける認証の不備により、リモート攻撃者が不正にアクセスできる可能性があります。AUTO_LOGIN設定が有効(デフォルトで有効)な場合、このエンドポイントは認証を要求せずに長期の有効期限を持つスーパーユーザーのベアラトークンを発行するため、未認証のネットワーク攻撃者が完全な管理者権限を取得する可能性があるほか、緩いクロスオリジンリソースシェアリング(CORS)の設定により、トークンが意図しないオリジンに漏洩し、不正アクセスのリスクが高まる可能性があります。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

責任者

Ibm

予約する

2026年05月20日

モデレーション

承諾済み

エントリ

VDB-379913

EPSS

0.00000

アクティビティ

低い

ソース

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!