CVE-2026-9202 in Langflow情報

要約

〜によって VulDB • 2026年07月18日

IBM Langflow OSS 1.0.0から1.10.0では、認証されていない攻撃者が任意のLangflowインスタンス上に無制限のユーザーアカウントを作成できます。NEW_USER_IS_ACTIVE=true(文書化されたデプロイメントオプション)の場合、新しく作成されたアカウントはすぐに有効になり、AUTO_LOGINを回避してRCEエンドポイントに到達するための認証を行うことができます。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

責任者

Ibm

予約する

2026年05月21日

モデレーション

承諾済み

エントリ

VDB-379890

EPSS

0.00000

アクティビティ

低い

ソース

Do you want to use VulDB in your project?

Use the official API to access entries easily!