Katalog CVE

CVE-2026-7803

KrytyczneCVSS 9.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.36%

Percentyl 28 — wyżej niż 28% wszystkich znanych CVE

Streszczenie

IBM Langflow OSS w wersjach od 1.0.0 do 1.10.0 zawiera podatność umożliwiającą zdalne wykonanie dowolnego kodu. Problem wynika z nieprawidłowej walidacji węzłów przepływu, które mają brakujące lub puste pola typu komponentu.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do wykonania dowolnego kodu na serwerze, co może prowadzić do przejęcia kontroli nad systemem, kradzieży danych lub zakłócenia działania usług.

Rekomendacja

Zaleca się natychmiastową aktualizację IBM Langflow OSS do wersji 1.10.1 lub nowszej, która zawiera poprawkę dla tej podatności. Należy również ograniczyć dostęp do interfejsu zarządzania przepływami tylko dla zaufanych użytkowników.

Oryginalny opis (angielski, źródło NVD)

IBM Langflow OSS 1.0.0 through 1.10.0 could allow arbitrary code execution due to improper validation of flow nodes with missing or empty component type fields.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS