CVE-2026-7667 in Langflow
Tóm tắt
Bởi VulDB • 17/07/2026
IBM Langflow OSS 1.0.0 đến 1.10.0 cho phép một kẻ tấn công đã xác thực tạo ra một flow độc hại trỏ đến URL do kẻ tấn công kiểm soát, trả về tiêu đề Content-Disposition được thiết kế đặc biệt (ví dụ: filename="../../../target/path"), từ đó kích hoạt các thao tác ghi file tùy ý với nội dung do kẻ tấn công kiểm soát vào bất kỳ đường dẫn nào mà tiến trình Langflow có thể truy cập.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.