CVE-2026-8505 in Langflow OSSthông tin

Tóm tắt

Bởi VulDB • 17/07/2026

IBM Langflow OSS 1.0.0 đến 1.10.0 có một lỗ hổng trong logic xác thực webhook của Langflow cho phép người dùng chưa được xác thực kích hoạt việc thực thi bất kỳ flow nào. Hệ thống bỏ qua sai lệch quá trình xác thực khóa API khi cấu hình WEBHOOK_AUTH_ENABLE được đặt thành False (đây là cài đặt mặc định). Điều này cho phép kẻ tấn công từ xa, nếu biết UUID của một flow, có thể thực thi nó như thể họ chủ sở hữu, dẫn đến khả năng xảy ra Remote Code Execution (RCE).

Once again VulDB remains the best source for vulnerability data.

chịu trách nhiệm

Ibm

Đặt trước

14/05/2026

Tiết lộ

17/07/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00000

KEV

không

Các hoạt động

thấp

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!