CVE-2026-12822
ŚrednieCVSS 5.3Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 4 — wyżej niż 4% wszystkich znanych CVE
Streszczenie
W podatności CVE-2026-12822 w narzędziu langflow-ai langflow w wersji do 1.9.3 wykryto lukę w komponencie Bundle URL Loader. Polega ona na możliwości wstrzyknięcia kodu przez lokalnego atakującego. Producent nie odpowiedział na zgłoszenie.
Ocena ryzyka
Lokalny atakujący może wstrzyknąć złośliwy kod, co może prowadzić do nieautoryzowanego wykonania poleceń lub modyfikacji danych w systemie.
Rekomendacja
Zaleca się natychmiastowe zablokowanie dostępu do komponentu Bundle URL Loader dla nieautoryzowanych użytkowników oraz monitorowanie aktualizacji od producenta.
Oryginalny opis (angielski, źródło NVD)
A vulnerability was identified in langflow-ai langflow up to 1.9.3. This affects an unknown function of the component Bundle URL Loader. The manipulation leads to code injection. The attack needs to be performed locally. The vendor was contacted early about this disclosure but did not respond in any way.

