CVE-2026-7667 in Langflowthông tin

Tóm tắt

Bởi VulDB • 17/07/2026

IBM Langflow OSS 1.0.0 đến 1.10.0 cho phép một kẻ tấn công đã xác thực tạo ra một flow độc hại trỏ đến URL do kẻ tấn công kiểm soát, trả về tiêu đề Content-Disposition được thiết kế đặc biệt (ví dụ: filename="../../../target/path"), từ đó kích hoạt các thao tác ghi file tùy ý với nội dung do kẻ tấn công kiểm soát vào bất kỳ đường dẫn nào mà tiến trình Langflow có thể truy cập.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

chịu trách nhiệm

Ibm

Đặt trước

01/05/2026

Tiết lộ

17/07/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00000

KEV

không

Các hoạt động

thấp

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!