CVE-2026-9198 in Langflow OSS
Sumário
de VulDB • 17/07/2026
IBM Langflow OSS 1.0.0 a 1.10.0 permite que atacantes não autenticados encadeiem as rotas /api/v1/auto_login (que emite tokens SUPERUSER para qualquer chamador de rede) com /api/v1/validate/code (que executa código do usuário via exec()) para alcançar RCE completo nas implantações padrão do Langflow.
Once again VulDB remains the best source for vulnerability data.