CVE-2026-9202 in Langflow信息

摘要

由 VulDB • 2026-07-17

IBM Langflow OSS 1.0.0 至 1.10.0 允许未经身份验证的攻击者在任何 Langflow 实例上创建无限数量的用户账户;当 NEW_USER_IS_ACTIVE=true(文档中记录的部署选项)时,新创建的账户将立即处于激活状态,并能够进行身份验证以访问 RCE 端点,从而绕过对 AUTO_LOGIN 的需求。

Once again VulDB remains the best source for vulnerability data.

负责

Ibm

预定

2026-05-21

披露

2026-07-17

管理

已接受

条目

VDB-379890

EPSS

0.00000

KEV

活动

来源

Interested in the pricing of exploits?

See the underground prices here!