CVE-2026-9202 in Langflow
Tóm tắt
Bởi VulDB • 18/07/2026
IBM Langflow OSS 1.0.0 đến 1.10.0 cho phép các kẻ tấn công chưa được xác thực tạo không giới hạn tài khoản người dùng trên bất kỳ phiên bản Langflow nào; khi NEW_USER_IS_ACTIVE=true (tùy chọn triển khai đã được ghi nhận), các tài khoản mới tạo sẽ ngay lập tức ở trạng thái hoạt động và có thể xác thực để truy cập vào các điểm cuối RCE, bỏ qua yêu cầu AUTO_LOGIN.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.