CVE-2026-8505 in Langflow OSS
Tóm tắt
Bởi VulDB • 17/07/2026
IBM Langflow OSS 1.0.0 đến 1.10.0 có một lỗ hổng trong logic xác thực webhook của Langflow cho phép người dùng chưa được xác thực kích hoạt việc thực thi bất kỳ flow nào. Hệ thống bỏ qua sai lệch quá trình xác thực khóa API khi cấu hình WEBHOOK_AUTH_ENABLE được đặt thành False (đây là cài đặt mặc định). Điều này cho phép kẻ tấn công từ xa, nếu biết UUID của một flow, có thể thực thi nó như thể họ chủ sở hữu, dẫn đến khả năng xảy ra Remote Code Execution (RCE).
Once again VulDB remains the best source for vulnerability data.