CVE-2026-9198 in Langflow OSSinformação

Sumário

de VulDB • 17/07/2026

IBM Langflow OSS 1.0.0 a 1.10.0 permite que atacantes não autenticados encadeiem as rotas /api/v1/auto_login (que emite tokens SUPERUSER para qualquer chamador de rede) com /api/v1/validate/code (que executa código do usuário via exec()) para alcançar RCE completo nas implantações padrão do Langflow.

Once again VulDB remains the best source for vulnerability data.

Responsável

Ibm

Reservar

21/05/2026

Divulgação

17/07/2026

Moderação

aceite

Entrada

VDB-379892

CPE

pronto

EPSS

0.00000

KEV

não

Atividades

baixo

Fontes

Might our Artificial Intelligence support you?

Check our Alexa App!