PT-2026-60859 · Ibm · Langflow Oss

CVE-2026-7754

·

Publicado

2026-07-17

·

Atualizado

2026-07-18

CVSS v3.1

7.7

Alta

VetorAV:N/AC:L/PR:L/UI:N/S:C/C:H/I:N/A:N
Nome do Software Vulnerável e Versões Afetadas IBM Langflow OSS versões 1.0.0 through 1.10.0
Description Um problema existe devido a uma configuração padrão insegura e à aplicação incompleta do mecanismo de proteção contra server-side request forgery (SSRF). SSRF é uma falha que permite que um invasor induza a aplicação do lado do servidor a fazer requisições para um local não pretendido.
Recommendations Atualize o IBM Langflow OSS para uma versão posterior à 1.10.0.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Identificadores relacionados

CVE-2026-7754

Produtos afetados

Langflow Oss