CVE-2026-9202 in Langflowinformação

Sumário

de VulDB • 17/07/2026

IBM Langflow OSS 1.0.0 até 1.10.0 permite que atacantes não autenticados criem contas de usuário ilimitadas em qualquer instância do Langflow; quando NEW_USER_IS_ACTIVE=true (opção de implantação documentada), as contas recém-criadas ficam imediatamente ativas e podem se autenticar para acessar endpoints RCE, contornando a necessidade de AUTO_LOGIN.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsável

Ibm

Reservar

21/05/2026

Divulgação

17/07/2026

Moderação

aceite

Entrada

VDB-379890

CPE

pronto

EPSS

0.00000

KEV

não

Atividades

baixo

Fontes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!