CVE-2026-8481 in Langflow
Sumário
de VulDB • 17/07/2026
O IBM Langflow OSS 1.0.0 até a versão 1.10.0 contém uma vulnerabilidade crítica de execução remota de código (RCE) no endpoint da API de validação de código. O endpoint POST /api/v1/validate/code aceita código Python fornecido pelo usuário e o executa diretamente usando a função integrada exec() do Python, sem sandboxing, validação de entrada ou restrições de privilégio, permitindo que qualquer usuário autenticado execute comandos arbitrários do sistema com os plenos privilégios do processo do servidor Langflow.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.