Katalog CVE
CVE-2026-7524
KrytyczneCVSS 9.8Streszczenie
IBM Langflow OSS w wersjach od 1.0.0 do 1.9.1 może umożliwiać zdalne wykonanie kodu z powodu niewłaściwej walidacji linków symbolicznych podczas ekstrakcji archiwów.
Ocena ryzyka
Organizacja może być narażona na zdalne ataki, które mogą prowadzić do przejęcia kontroli nad systemem lub wycieku danych.
Rekomendacja
Zaleca się aktualizację do najnowszej wersji IBM Langflow OSS, aby usunąć tę podatność oraz wdrożenie dodatkowych mechanizmów zabezpieczających przy ekstrakcji archiwów.
Oryginalny opis (angielski, źródło NVD)
IBM Langflow OSS 1.0.0 through 1.9.1 could allow remote code execution due to improper validation of symbolic links during archive extraction.

