CVE Catalog
EnglishPolski(English translation not available — showing Polish)

CVE-2026-7524

CriticalCVSS 9.8
Published: Updated: Translated: NVD NIST

Summary

IBM Langflow OSS w wersjach od 1.0.0 do 1.9.1 może umożliwiać zdalne wykonanie kodu z powodu niewłaściwej walidacji linków symbolicznych podczas ekstrakcji archiwów.

Risk Assessment

Organizacja może być narażona na zdalne ataki, które mogą prowadzić do przejęcia kontroli nad systemem lub wycieku danych.

Recommendation

Zaleca się aktualizację do najnowszej wersji IBM Langflow OSS, aby usunąć tę podatność oraz wdrożenie dodatkowych mechanizmów zabezpieczających przy ekstrakcji archiwów.

Original NVD description (English source)

IBM Langflow OSS 1.0.0 through 1.9.1 could allow remote code execution due to improper validation of symbolic links during archive extraction.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS