CVE-2026-8859 in Langflow정보

요약

\~에 의해 VulDB • 2026. 07. 17.

IBM Langflow OSS 1.0.0부터 1.10.0까지의 버전에서 APIRequest 구성 요소의 부적절한 입력 검증으로 인해 공격자가 의도하지 않은 위치에 임의 파일을 작성할 수 있는 취약점이 존재합니다. "파일로 저장" 기능이 활성화되어 있을 때 경로 순회(Path Traversal) 취약점이 발생하며, HTTP 응답 Content-Disposition 헤더에서 추출된 파일명이 임시 디렉토리 경로와 결합되기 전에 적절히 정리(sanitize)되지 않습니다. 외부 HTTP 서버를 제어하는 공격자는 경로 순서 시퀀스(예: ../)가 포함된 조작된(filename) 값들을 제공하여 Langflow 프로세스가 접근 가능한 위치에 임의 파일을 작성할 수 있습니다.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

책임이 있는

Ibm

예약하다

2026. 05. 18.

모더레이션

수락

항목

VDB-380006

EPSS

0.00000

활동

낮음

출처

Do you want to use VulDB in your project?

Use the official API to access entries easily!