CVE-2026-7803
KrytyczneCVSS 9.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 28 — wyżej niż 28% wszystkich znanych CVE
Streszczenie
IBM Langflow OSS w wersjach od 1.0.0 do 1.10.0 zawiera podatność umożliwiającą zdalne wykonanie dowolnego kodu. Problem wynika z nieprawidłowej walidacji węzłów przepływu, które mają brakujące lub puste pola typu komponentu.
Ocena ryzyka
Atakujący może wykorzystać tę podatność do wykonania dowolnego kodu na serwerze, co może prowadzić do przejęcia kontroli nad systemem, kradzieży danych lub zakłócenia działania usług.
Rekomendacja
Zaleca się natychmiastową aktualizację IBM Langflow OSS do wersji 1.10.1 lub nowszej, która zawiera poprawkę dla tej podatności. Należy również ograniczyć dostęp do interfejsu zarządzania przepływami tylko dla zaufanych użytkowników.
Oryginalny opis (angielski, źródło NVD)
IBM Langflow OSS 1.0.0 through 1.10.0 could allow arbitrary code execution due to improper validation of flow nodes with missing or empty component type fields.

