Início
Início
Tendências
Tendências
Vulnerabilidades
Vulnerabilidades
Notícias
Notícias
Pesquisadores
Pesquisadores
Por que dbugs?
Por que dbugs?
Configurações

Kim Soohyun

#24555de 54,859
9.9CVSS total
Vulnerabilidades · 1
PT-2026-60865
9.9
2026-07-17
Ibm · Langflow Oss · CVE-2026-8481
**Nome do Software Vulnerável e Versões Afetadas** IBM Langflow OSS versões 1.0.0 through 1.10.0 **Description** Existe um problema no endpoint de API de validação de código que permite que usuários autenticados executem comandos arbitrários do sistema com os privilégios totais do processo do servidor. O endpoint 'POST /api/v1/validate/code' aceita código Python fornecido pelo usuário e o executa usando a função `exec()` sem sandboxing, validação de entrada ou restrições de privilégios. **Recommendations** Atualize o IBM Langflow OSS para uma versão posterior à 1.10.0. Como mitigação temporária, restrinja o acesso ao endpoint 'POST /api/v1/validate/code'.