CVE-2026-9198 in Langflow OSS情報

要約

〜によって VulDB • 2026年07月17日

IBM Langflow OSS 1.0.0 から 1.10.0 では、認証されていない攻撃者が /api/v1/auto_login(任意のネットワーク呼び出し元に SUPERUSER トークンを発行)と /api/v1/validate/code(exec() を介してユーザーコードを実行)をチェーンすることで、デフォルトの Langflow デプロイメント上で完全な RCE を達成できる。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

責任者

Ibm

予約する

2026年05月21日

モデレーション

承諾済み

エントリ

VDB-379892

EPSS

0.00000

アクティビティ

低い

ソース

Do you want to use VulDB in your project?

Use the official API to access entries easily!