CVE-2026-9198 in Langflow OSS
要約
〜によって VulDB • 2026年07月17日
IBM Langflow OSS 1.0.0 から 1.10.0 では、認証されていない攻撃者が /api/v1/auto_login(任意のネットワーク呼び出し元に SUPERUSER トークンを発行)と /api/v1/validate/code(exec() を介してユーザーコードを実行)をチェーンすることで、デフォルトの Langflow デプロイメント上で完全な RCE を達成できる。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.