CVE-2026-8481 in Langflow
Сводка
по VulDB • 17.07.2026
В IBM Langflow OSS версий от 1.0.0 до 1.10.0 присутствует критическая уязвимость удаленного выполнения кода (RCE) в конечной точке API проверки кода. Конечная точка POST /api/v1/validate/code принимает предоставленный пользователем код на языке Python и выполняет его напрямую с использованием встроенной функции exec() языка Python без применения песочницы, проверки входных данных или ограничений привилегий, что позволяет любому аутентифицированному пользователю выполнять произвольные системные команды с полными правами процесса сервера Langflow.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.