Katalog CVE

CVE-2026-7787

WysokieCVSS 7.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.30%

Percentyl 21 - wyżej niż 21% wszystkich znanych CVE

Streszczenie

IBM Langflow OSS w wersjach od 1.0.0 do 1.9.1 może pozwolić uwierzytelnionemu użytkownikowi na odczyt lub modyfikację wrażliwych informacji poprzez obejście uwierzytelnienia za pomocą niebezpiecznych bezpośrednich odniesień do obiektów.

Ocena ryzyka

Organizacja może być narażona na nieautoryzowany dostęp do wrażliwych danych, co może prowadzić do naruszenia prywatności i utraty zaufania klientów.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji IBM Langflow OSS oraz wdrożenie dodatkowych mechanizmów zabezpieczeń, aby zapobiec nieautoryzowanemu dostępowi.

Oryginalny opis (angielski, źródło NVD)

IBM Langflow OSS 1.0.0 through 1.9.1 could allow an authenticated user to read or modify sensitive information by bypassing authentication using insecure direct object references.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS