PT-2026-31055 · Faiss+1 · Faiss+1
Weblover
·
Publicado
2026-04-02
·
Atualizado
2026-04-08
·
CVE-2026-3357
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Name of the Vulnerable Software and Affected Versions
IBM Langflow Desktop versões 1.6.0 através de 1.8.2
Description
IBM Langflow Desktop versões 1.6.0 através de 1.8.2 pode permitir que um usuário autenticado execute código arbitrário no sistema. Isso é causado por uma configuração padrão insegura que permite a desserialização de dados não confiáveis dentro do componente FAISS.
Recommendations
Atualize para uma versão posterior a 1.8.2.
Correção
RCE
Deserialization of Untrusted Data
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Faiss
Ibm Langflow Desktop