Katalog CVE

CVE-2026-7871

KrytyczneCVSS 9.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.39%

Percentyl 31 — wyżej niż 31% wszystkich znanych CVE

Streszczenie

IBM Langflow OSS w wersjach od 1.0.0 do 1.10.0 zawiera podatność umożliwiającą użytkownikom z dostępem do Redis wykonanie dowolnego kodu z pełnymi uprawnieniami aplikacji. Luka ta zagraża poufności wszystkich sekretów, danych oraz integralności systemu.

Ocena ryzyka

Ryzyko dla organizacji obejmuje całkowitą kompromitację poufnych danych, kluczy i sekretów przechowywanych w aplikacji, a także możliwość przejęcia kontroli nad systemem przez atakującego.

Rekomendacja

Należy niezwłocznie zaktualizować IBM Langflow OSS do wersji 1.10.1 lub nowszej oraz ograniczyć dostęp do Redis wyłącznie do zaufanych użytkowników i sieci.

Oryginalny opis (angielski, źródło NVD)

IBM Langflow OSS 1.0.0 through 1.10.0 allows users with Redis access to execute arbitrary code with full application privileges, compromising all secrets, data, and system integrity.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS