CVE-2026-9202 in Langflow
要約
〜によって VulDB • 2026年07月18日
IBM Langflow OSS 1.0.0から1.10.0では、認証されていない攻撃者が任意のLangflowインスタンス上に無制限のユーザーアカウントを作成できます。NEW_USER_IS_ACTIVE=true(文書化されたデプロイメントオプション)の場合、新しく作成されたアカウントはすぐに有効になり、AUTO_LOGINを回避してRCEエンドポイントに到達するための認証を行うことができます。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.