Katalog CVE

CVE-2026-10561

KrytyczneCVSS 10.0
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.50%

Percentyl 39 — wyżej niż 39% wszystkich znanych CVE

Streszczenie

IBM Langflow OSS w wersjach od 1.0.0 do 1.9.3 zawiera podatność wynikającą z nieprawidłowej izolacji wykonywania kodu Python w połączeniu z obejściem uwierzytelniania. Niezalogowany atakujący może zdalnie wykonać dowolny kod na systemie hosta, co prowadzi do całkowitego przejęcia kontroli.

Ocena ryzyka

Ryzyko dla organizacji jest krytyczne – nieuwierzytelniony atakujący może całkowicie przejąć serwer z aplikacją Langflow, uzyskując dostęp do danych, systemów i potencjalnie rozprzestrzeniając atak w sieci wewnętrznej.

Rekomendacja

Niezwłocznie zaktualizuj IBM Langflow OSS do wersji 1.9.4 lub nowszej. Jeśli aktualizacja nie jest możliwa, ogranicz dostęp do aplikacji wyłącznie do zaufanych sieci i wdróż dodatkowe mechanizmy uwierzytelniania na poziomie proxy.

Oryginalny opis (angielski, źródło NVD)

IBM Langflow OSS 1.0.0 through 1.9.3 has an vulnerability due to an improper isolation of Python execution combined with an authentication bypass that allows an unauthenticated attacker to execute arbitrary code on the host system, resulting in complete compromise

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS