PT-2026-36200 · Ibm · Langflow Oss
Publicado
2026-04-30
·
Atualizado
2026-05-01
·
CVE-2026-6542
CVSS v3.1
8.1
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N |
Nome do Software Vulnerável e Versões Afetadas
IBM Langflow OSS versões 1.0.0 a 1.8.4
Descrição
Existe um problema onde qualquer usuário pode fornecer um
flow id para ler logs de transação e dados de construção de vértice pertencentes a outros usuários. Além disso, isso permite a exclusão de dados de construção de vértice persistidos associados ao fluxo de outro usuário.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
IDOR
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Langflow Oss