Katalog CVE

CVE-2026-7873

KrytyczneCVSS 9.9
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.29%

Percentyl 21 — wyżej niż 21% wszystkich znanych CVE

Streszczenie

IBM Langflow OSS w wersjach od 1.0.0 do 1.10.0 zawiera podatność umożliwiającą uwierzytelnionym atakującym wykonanie dowolnych poleceń systemu operacyjnego oraz odczyt wrażliwych plików, w tym poświadczeń. Prowadzi to do całkowitego przejęcia systemu i umożliwia ruch boczny w sieci.

Ocena ryzyka

Ryzyko dla organizacji obejmuje całkowitą kompromitację systemu, kradzież poufnych danych oraz możliwość rozprzestrzenienia się ataku na inne zasoby sieciowe.

Rekomendacja

Należy natychmiast zaktualizować IBM Langflow OSS do wersji nowszej niż 1.10.0 oraz ograniczyć dostęp do systemu tylko dla zaufanych użytkowników.

Oryginalny opis (angielski, źródło NVD)

IBM Langflow OSS 1.0.0 through 1.10.0 allows authenticated attackers to execute arbitrary OS commands and read sensitive files including credentials, enabling complete system compromise and lateral movement.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS