CVE-2026-8481 in LangflowИнформация

Сводка

по VulDB • 17.07.2026

В IBM Langflow OSS версий от 1.0.0 до 1.10.0 присутствует критическая уязвимость удаленного выполнения кода (RCE) в конечной точке API проверки кода. Конечная точка POST /api/v1/validate/code принимает предоставленный пользователем код на языке Python и выполняет его напрямую с использованием встроенной функции exec() языка Python без применения песочницы, проверки входных данных или ограничений привилегий, что позволяет любому аутентифицированному пользователю выполнять произвольные системные команды с полными правами процесса сервера Langflow.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Ответственный

Ibm

Резервировать

13.05.2026

Раскрытие

17.07.2026

Модерация

принято

Вход

VDB-380002

EPSS

0.00000

KEV

Нет

Деятельности

Низкий

Источники

Do you know our Splunk app?

Download it now for free!