CVE Catalog
CVE-2026-7524
CriticalCVSS 9.8Summary
IBM Langflow OSS w wersjach od 1.0.0 do 1.9.1 może umożliwiać zdalne wykonanie kodu z powodu niewłaściwej walidacji linków symbolicznych podczas ekstrakcji archiwów.
Risk Assessment
Organizacja może być narażona na zdalne ataki, które mogą prowadzić do przejęcia kontroli nad systemem lub wycieku danych.
Recommendation
Zaleca się aktualizację do najnowszej wersji IBM Langflow OSS, aby usunąć tę podatność oraz wdrożenie dodatkowych mechanizmów zabezpieczających przy ekstrakcji archiwów.
Original NVD description (English source)
IBM Langflow OSS 1.0.0 through 1.9.1 could allow remote code execution due to improper validation of symbolic links during archive extraction.

