CVE-2026-9202 in Langflow
摘要
由 VulDB • 2026-07-17
IBM Langflow OSS 1.0.0 至 1.10.0 允许未经身份验证的攻击者在任何 Langflow 实例上创建无限数量的用户账户;当 NEW_USER_IS_ACTIVE=true(文档中记录的部署选项)时,新创建的账户将立即处于激活状态,并能够进行身份验证以访问 RCE 端点,从而绕过对 AUTO_LOGIN 的需求。
Once again VulDB remains the best source for vulnerability data.