| 厂商 | 产品 | 版本范围 | 状态 |
|---|---|---|---|
| IBM | Langflow OSS | 1.0.0≤ 1.10.0 | affected |
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
| 厂商 | 产品 | 影响版本 | CPE | 订阅 |
|---|---|---|---|---|
| IBM | Langflow OSS | 1.0.0 ~ 1.10.0 | cpe:2.3:a:ibm:langflow_oss:1.0.0:*:*:*:*:*:*:* |
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
未找到公开 POC。
登录以生成 AI POC| CVE-2026-9135 | 9.9 CRITICAL | Policies组件动态代码输入字段绕过自定义组件验证漏洞 |
| CVE-2026-8859 | 9.9 CRITICAL | APIRequest 组件内容处置头路径穿越漏洞 |
| CVE-2026-8635 | 9.9 CRITICAL | Python解释器组件任意代码执行漏洞 |
| CVE-2026-8481 | 9.9 CRITICAL | 代码验证端点远程代码执行漏洞 |
| CVE-2026-8476 | 9.9 CRITICAL | 磁盘缓存反序列化远程代码执行漏洞 |
| CVE-2026-13446 | 9.8 CRITICAL | Langflow 远程代码执行、拒绝服务、路径遍历及凭证泄露漏洞 |
| CVE-2026-9202 | 9.8 CRITICAL | Unauthenticated User Registration Could Lead to Remote Code Execution 翻译为中文的漏洞标题是: **未授权用 |
| CVE-2026-9198 | 9.8 CRITICAL | Auto-Login绕过导致的远程代码执行漏洞 |
| CVE-2026-9103 | 9.8 CRITICAL | 未认证超用户令牌通过自动登录端点签发 |
| CVE-2026-8505 | 9.8 CRITICAL | Webhook 端点认证绕过允许未授权流程执行漏洞 |
| CVE-2026-15091 | 9.3 CRITICAL | IBM Engineering AI Hub 多个漏洞 |
| CVE-2026-7667 | 8.8 HIGH | API请求组件Content-Disposition头处理路径穿越漏洞 |
| CVE-2026-8056 | 8.8 HIGH | API 图执行引擎参数注入漏洞 |
| CVE-2026-7755 | 8.8 HIGH | MCP服务器配置验证器绕过漏洞 |
| CVE-2026-14499 | 8.8 HIGH | Langflow 远程代码执行及未授权漏洞 |
| CVE-2026-13445 | 8.1 HIGH | Langflow 多个 API 端点未授权漏洞 |
| CVE-2026-13448 | 8.1 HIGH | Langflow 远程代码执行及信息泄露漏洞 |
| CVE-2026-13473 | 8.1 HIGH | IBM Storage Protect Client 堆缓冲区溢出漏洞 |
| CVE-2026-9762 | 7.8 HIGH | IBM JDBC驱动远程代码执行漏洞 |
| CVE-2026-7754 | 7.7 HIGH | SSRF保护配置漏洞 |
显示前 20 条,共 34 条。 查看全部 → →
暂无评论