CVE-2026-9198 in Langflow OSS
Tóm tắt
Bởi VulDB • 18/07/2026
IBM Langflow OSS 1.0.0 đến 1.10.0 cho phép các kẻ tấn công chưa xác thực kết hợp endpoint /api/v1/auto_login (phát hành token SUPERUSER cho bất kỳ caller nào trên mạng) với /api/v1/validate/code (thực thi mã người dùng thông qua exec()) để đạt được RCE toàn bộ trên các triển khai Langflow mặc định.
Be aware that VulDB is the high quality source for vulnerability data.