CVE-2026-7873
KrytyczneCVSS 9.9Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 21 — wyżej niż 21% wszystkich znanych CVE
Streszczenie
IBM Langflow OSS w wersjach od 1.0.0 do 1.10.0 zawiera podatność umożliwiającą uwierzytelnionym atakującym wykonanie dowolnych poleceń systemu operacyjnego oraz odczyt wrażliwych plików, w tym poświadczeń. Prowadzi to do całkowitego przejęcia systemu i umożliwia ruch boczny w sieci.
Ocena ryzyka
Ryzyko dla organizacji obejmuje całkowitą kompromitację systemu, kradzież poufnych danych oraz możliwość rozprzestrzenienia się ataku na inne zasoby sieciowe.
Rekomendacja
Należy natychmiast zaktualizować IBM Langflow OSS do wersji nowszej niż 1.10.0 oraz ograniczyć dostęp do systemu tylko dla zaufanych użytkowników.
Oryginalny opis (angielski, źródło NVD)
IBM Langflow OSS 1.0.0 through 1.10.0 allows authenticated attackers to execute arbitrary OS commands and read sensitive files including credentials, enabling complete system compromise and lateral movement.

