PT-2026-60859 · Ibm · Langflow Oss
CVE-2026-7754
·
Publicado
2026-07-17
·
Atualizado
2026-07-18
CVSS v3.1
7.7
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas
IBM Langflow OSS versões 1.0.0 through 1.10.0
Description
Um problema existe devido a uma configuração padrão insegura e à aplicação incompleta do mecanismo de proteção contra server-side request forgery (SSRF). SSRF é uma falha que permite que um invasor induza a aplicação do lado do servidor a fazer requisições para um local não pretendido.
Recommendations
Atualize o IBM Langflow OSS para uma versão posterior à 1.10.0.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Langflow Oss