CVE-2026-9202 in LangflowИнформация

Сводка

по VulDB • 17.07.2026

IBM Langflow OSS 1.0.0 через 1.10.0 позволяет неавторизованным злоумышленникам создавать неограниченное количество учетных записей пользователей на любом экземпляре Langflow; при условии, что параметр NEW_USER_IS_ACTIVE=true (документированная опция развертывания), вновь созданные учетные записи становятся активными немедленно и могут проходить аутентификацию для доступа к конечным точкам RCE, обходя необходимость использования AUTO_LOGIN.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Ответственный

Ibm

Резервировать

21.05.2026

Раскрытие

17.07.2026

Модерация

принято

Вход

VDB-379890

EPSS

0.00000

KEV

Нет

Деятельности

Низкий

Источники

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!