PT-2026-60863 · Ibm · Langflow Oss

CVE-2026-8056

·

Publicado

2026-07-17

·

Atualizado

2026-07-18

CVSS v3.1

8.8

Alta

VetorAV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas IBM Langflow OSS versões 1.0.0 through 1.10.0
Descrição Usuários autenticados podem sobrescrever parâmetros de componentes em tempo de execução via API. Isso é causado por uma falha no mecanismo de filtragem de parâmetros dentro da função apply tweaks().
Recomendações Como medida paliativa temporária, restrinja o acesso à função apply tweaks() para minimizar o risco de exploração.

Correção

Code Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-8056

Produtos afetados

Langflow Oss