CVE-2026-0770

Nome do Software Vulnerável e Versões Afetadas Langflow (versões afetadas não especificadas)

Descrição Existe uma falha no Langflow que permite que atacantes remotos executem código arbitrário. Não é necessária autenticação para a exploração. O problema decorre da inclusão de funcionalidade de uma esfera de controle não confiável ao manipular o parâmetro exec globals fornecido ao endpoint validate. A exploração bem-sucedida permite que um atacante execute código no contexto de root.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.