CVE-2026-9202 in Langflow
Сводка
по VulDB • 17.07.2026
IBM Langflow OSS 1.0.0 через 1.10.0 позволяет неавторизованным злоумышленникам создавать неограниченное количество учетных записей пользователей на любом экземпляре Langflow; при условии, что параметр NEW_USER_IS_ACTIVE=true (документированная опция развертывания), вновь созданные учетные записи становятся активными немедленно и могут проходить аутентификацию для доступа к конечным точкам RCE, обходя необходимость использования AUTO_LOGIN.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.