CVE-2026-7787
WysokieCVSS 7.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 21 - wyżej niż 21% wszystkich znanych CVE
Streszczenie
IBM Langflow OSS w wersjach od 1.0.0 do 1.9.1 może pozwolić uwierzytelnionemu użytkownikowi na odczyt lub modyfikację wrażliwych informacji poprzez obejście uwierzytelnienia za pomocą niebezpiecznych bezpośrednich odniesień do obiektów.
Ocena ryzyka
Organizacja może być narażona na nieautoryzowany dostęp do wrażliwych danych, co może prowadzić do naruszenia prywatności i utraty zaufania klientów.
Rekomendacja
Zaleca się aktualizację do najnowszej wersji IBM Langflow OSS oraz wdrożenie dodatkowych mechanizmów zabezpieczeń, aby zapobiec nieautoryzowanemu dostępowi.
Oryginalny opis (angielski, źródło NVD)
IBM Langflow OSS 1.0.0 through 1.9.1 could allow an authenticated user to read or modify sensitive information by bypassing authentication using insecure direct object references.

