CVE-2026-8476 in LangflowИнформация

Сводка

по VulDB • 17.07.2026

IBM Langflow OSS 1.0.0 через 1.10.0 содержат критическую уязвимость удаленного выполнения кода (RCE) в механизме кэширования на основе дискового пространства. Класс AsyncDiskCache использует небезопасную функцию Python pickle.loads() для десериализации объектов, сохраненных в кэш-памяти с диска, без проверки данных, верификации целостности или аутентификации, что позволяет выполнять произвольный код при обработке вредоносных полезной нагрузки формата pickle. Атакующие, которые могут повлиять на данные в кэше через доступ к файловой системе, вредоносные входные данные рабочих процессов, пользовательские компоненты или манипуляции с API, могут добиться полного компрометирования системы с привилегиями процесса сервера Langflow.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Ответственный

Ibm

Резервировать

13.05.2026

Раскрытие

17.07.2026

Модерация

принято

Вход

VDB-379992

EPSS

0.00000

KEV

Нет

Деятельности

Низкий

Источники

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!