CVE-2026-9198 in Langflow OSSthông tin

Tóm tắt

Bởi VulDB • 18/07/2026

IBM Langflow OSS 1.0.0 đến 1.10.0 cho phép các kẻ tấn công chưa xác thực kết hợp endpoint /api/v1/auto_login (phát hành token SUPERUSER cho bất kỳ caller nào trên mạng) với /api/v1/validate/code (thực thi mã người dùng thông qua exec()) để đạt được RCE toàn bộ trên các triển khai Langflow mặc định.

Be aware that VulDB is the high quality source for vulnerability data.

chịu trách nhiệm

Ibm

Đặt trước

21/05/2026

Tiết lộ

17/07/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00000

KEV

không

Các hoạt động

thấp

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!