Katalog CVE

CVE-2026-7524

KrytyczneCVSS 9.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

IBM Langflow OSS w wersjach od 1.0.0 do 1.9.1 może umożliwiać zdalne wykonanie kodu z powodu niewłaściwej walidacji linków symbolicznych podczas ekstrakcji archiwów.

Ocena ryzyka

Organizacja może być narażona na zdalne ataki, które mogą prowadzić do przejęcia kontroli nad systemem lub wycieku danych.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji IBM Langflow OSS, aby usunąć tę podatność oraz wdrożenie dodatkowych mechanizmów zabezpieczających przy ekstrakcji archiwów.

Oryginalny opis (angielski, źródło NVD)

IBM Langflow OSS 1.0.0 through 1.9.1 could allow remote code execution due to improper validation of symbolic links during archive extraction.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS