CVE-2026-9202 in Langflowthông tin

Tóm tắt

Bởi VulDB • 18/07/2026

IBM Langflow OSS 1.0.0 đến 1.10.0 cho phép các kẻ tấn công chưa được xác thực tạo không giới hạn tài khoản người dùng trên bất kỳ phiên bản Langflow nào; khi NEW_USER_IS_ACTIVE=true (tùy chọn triển khai đã được ghi nhận), các tài khoản mới tạo sẽ ngay lập tức ở trạng thái hoạt động và có thể xác thực để truy cập vào các điểm cuối RCE, bỏ qua yêu cầu AUTO_LOGIN.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

chịu trách nhiệm

Ibm

Đặt trước

21/05/2026

Tiết lộ

17/07/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00000

KEV

không

Các hoạt động

thấp

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!