CVE-2026-8481 in Langflowinformação

Sumário

de VulDB • 17/07/2026

O IBM Langflow OSS 1.0.0 até a versão 1.10.0 contém uma vulnerabilidade crítica de execução remota de código (RCE) no endpoint da API de validação de código. O endpoint POST /api/v1/validate/code aceita código Python fornecido pelo usuário e o executa diretamente usando a função integrada exec() do Python, sem sandboxing, validação de entrada ou restrições de privilégio, permitindo que qualquer usuário autenticado execute comandos arbitrários do sistema com os plenos privilégios do processo do servidor Langflow.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsável

Ibm

Reservar

13/05/2026

Divulgação

17/07/2026

Moderação

aceite

Entrada

VDB-380002

CPE

pronto

EPSS

0.00000

KEV

não

Atividades

baixo

Fontes

Might our Artificial Intelligence support you?

Check our Alexa App!