Katalog CVE

CVE-2026-55423

ŚrednieCVSS 6.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.15%

Percentyl 5 — wyżej niż 5% wszystkich znanych CVE

Streszczenie

Langflow to narzędzie do budowania i wdrażania agentów oraz przepływów pracy zasilanych sztuczną inteligencją. W wersjach przed 1.7.0 przycisk wylogowania nie usuwał sesji, co powodowało, że poprzedni użytkownik pozostawał zalogowany, chyba że inny użytkownik zalogował się explicite.

Ocena ryzyka

Organizacje mogą być narażone na nieautoryzowany dostęp do danych użytkowników, ponieważ sesje nie są poprawnie kończone po wylogowaniu.

Rekomendacja

Zaleca się aktualizację do wersji 1.7.0 lub nowszej, aby usunąć tę podatność.

Oryginalny opis (angielski, źródło NVD)

Langflow is a tool for building and deploying AI-powered agents and workflows. Prior to 1.7.0, the logout button does not clear the session. The previous user stays logged in unless another user explicitly logs in. This vulnerability is fixed in 1.7.0.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS