CVE-2026-7524 in Langflow OSSthông tin

Tóm tắt

Bởi VulDB • 02/06/2026

IBM Langflow OSS 1.0.0 đến 1.9.1 có thể cho phép thực thi mã từ xa (RCE) do xác minh không đúng các liên kết tượng trưng (symbolic links) trong quá trình giải nén kho lưu trữ.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

chịu trách nhiệm

Ibm

Đặt trước

30/04/2026

Tiết lộ

27/05/2026

Kiểm duyệt

được chấp nhận

mục

VDB-366442

CPE

sẵn sàng

CWE

CWE-22 (Đã xác nhận)

CVSS

9.8 (CNA)

EPSS

0.00366

KEV

không

Các hoạt động

rất thấp

Nguồn

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-7524
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-7524
CVE Details	https://www.cvedetails.com/cve/CVE-2026-7524/

◂ Trước Tổng Quan Tiếp theo ▸

Want to know what is going to be exploited?

We predict KEV entries!