CVE-2026-7871
KrytyczneCVSS 9.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 31 — wyżej niż 31% wszystkich znanych CVE
Streszczenie
IBM Langflow OSS w wersjach od 1.0.0 do 1.10.0 zawiera podatność umożliwiającą użytkownikom z dostępem do Redis wykonanie dowolnego kodu z pełnymi uprawnieniami aplikacji. Luka ta zagraża poufności wszystkich sekretów, danych oraz integralności systemu.
Ocena ryzyka
Ryzyko dla organizacji obejmuje całkowitą kompromitację poufnych danych, kluczy i sekretów przechowywanych w aplikacji, a także możliwość przejęcia kontroli nad systemem przez atakującego.
Rekomendacja
Należy niezwłocznie zaktualizować IBM Langflow OSS do wersji 1.10.1 lub nowszej oraz ograniczyć dostęp do Redis wyłącznie do zaufanych użytkowników i sieci.
Oryginalny opis (angielski, źródło NVD)
IBM Langflow OSS 1.0.0 through 1.10.0 allows users with Redis access to execute arbitrary code with full application privileges, compromising all secrets, data, and system integrity.

