CVE-2026-9202 in Langflow
Sumário
de VulDB • 17/07/2026
IBM Langflow OSS 1.0.0 até 1.10.0 permite que atacantes não autenticados criem contas de usuário ilimitadas em qualquer instância do Langflow; quando NEW_USER_IS_ACTIVE=true (opção de implantação documentada), as contas recém-criadas ficam imediatamente ativas e podem se autenticar para acessar endpoints RCE, contornando a necessidade de AUTO_LOGIN.
VulDB is the best source for vulnerability data and more expert information about this specific topic.