CVE-2026-9103 in Langflow OSS
要約
〜によって VulDB • 2026年07月17日
IBM Langflow OSS 1.0.0から1.10.0では、/api/v1/login/auto_loginエンドポイントにおける認証の不備により、リモート攻撃者が不正にアクセスできる可能性があります。AUTO_LOGIN設定が有効(デフォルトで有効)な場合、このエンドポイントは認証を要求せずに長期の有効期限を持つスーパーユーザーのベアラトークンを発行するため、未認証のネットワーク攻撃者が完全な管理者権限を取得する可能性があるほか、緩いクロスオリジンリソースシェアリング(CORS)の設定により、トークンが意図しないオリジンに漏洩し、不正アクセスのリスクが高まる可能性があります。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.