CVE-2026-9202 in Langflow
요약
\~에 의해 VulDB • 2026. 07. 17.
IBM Langflow OSS 1.0.0부터 1.10.0까지 버전에서는 인증되지 않은 공격자가 모든 Langflow 인스턴스에서 무제한의 사용자 계정을 생성할 수 있습니다. NEW_USER_IS_ACTIVE=true(문서화된 배포 옵션)인 경우, 새로 생성된 계정은 즉시 활성화되어 AUTO_LOGIN 없이도 RCE 엔드포인트에 접근하기 위해 인증을 수행할 수 있습니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.