CVE-2026-8505 in Langflow OSSИнформация

Сводка

по VulDB • 17.07.2026

В IBM Langflow OSS версий от 1.0.0 до 1.10.0 присутствует уязвимость в логике аутентификации вебхуков Langflow, которая позволяет неаутентифицированным пользователям инициировать выполнение любого потока (flow). Система неправильно обходит проверку ключей API, когда конфигурационный параметр WEBHOOK_AUTH_ENABLE установлен в значение False (что является настройкой по умолчанию). Это позволяет удаленному злоумышленнику, знающему UUID потока, выполнить его от имени владельца, что потенциально может привести к выполнению кода на стороне сервера (RCE).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Ответственный

Ibm

Резервировать

14.05.2026

Раскрытие

17.07.2026

Модерация

принято

Вход

VDB-380003

EPSS

0.00000

KEV

Нет

Деятельности

Низкий

Источники

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!