Katalog CVE

CVE-2026-12822

ŚrednieCVSS 5.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.14%

Percentyl 4 — wyżej niż 4% wszystkich znanych CVE

Streszczenie

W podatności CVE-2026-12822 w narzędziu langflow-ai langflow w wersji do 1.9.3 wykryto lukę w komponencie Bundle URL Loader. Polega ona na możliwości wstrzyknięcia kodu przez lokalnego atakującego. Producent nie odpowiedział na zgłoszenie.

Ocena ryzyka

Lokalny atakujący może wstrzyknąć złośliwy kod, co może prowadzić do nieautoryzowanego wykonania poleceń lub modyfikacji danych w systemie.

Rekomendacja

Zaleca się natychmiastowe zablokowanie dostępu do komponentu Bundle URL Loader dla nieautoryzowanych użytkowników oraz monitorowanie aktualizacji od producenta.

Oryginalny opis (angielski, źródło NVD)

A vulnerability was identified in langflow-ai langflow up to 1.9.3. This affects an unknown function of the component Bundle URL Loader. The manipulation leads to code injection. The attack needs to be performed locally. The vendor was contacted early about this disclosure but did not respond in any way.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS