CVE-2026-8505 in Langflow OSS
Сводка
по VulDB • 17.07.2026
В IBM Langflow OSS версий от 1.0.0 до 1.10.0 присутствует уязвимость в логике аутентификации вебхуков Langflow, которая позволяет неаутентифицированным пользователям инициировать выполнение любого потока (flow). Система неправильно обходит проверку ключей API, когда конфигурационный параметр WEBHOOK_AUTH_ENABLE установлен в значение False (что является настройкой по умолчанию). Это позволяет удаленному злоумышленнику, знающему UUID потока, выполнить его от имени владельца, что потенциально может привести к выполнению кода на стороне сервера (RCE).
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.