CRITICAL🇬🇧 English

CVE-2026-0770

Langflow RCE przez parametr exec_globals w endpoincie validate

CVSS 9.8v3.0pub. 2026-01-23upd. 2026-02-18

Krytyczna podatność w aplikacji Langflow umożliwia zdalnym atakującym wykonanie dowolnego kodu bez uwierzytelnienia. Luka jest szczególnie niebezpieczna, ponieważ kod wykonywany jest w kontekście użytkownika root.

Pokaż oryginał (EN)

Langflow exec_globals Inclusion of Functionality from Untrusted Control Sphere Remote Code Execution Vulnerability. This vulnerability allows remote attackers to execute arbitrary code on affected installations of Langflow. Authentication is not required to exploit this vulnerability. The specific flaw exists within the handling of the exec_globals parameter provided to the validate endpoint. The issue results from the inclusion of a resource from an untrusted control sphere. An attacker can leverage this vulnerability to execute code in the context of root. Was ZDI-CAN-27325.

🤖 Analiza AI
Jak działa

Podatność wynika z nieprawidłowej obsługi parametru exec_globals przekazywanego do endpointu validate. Aplikacja włącza zasoby pochodzące z niezaufanej sfery kontroli (CWE-829), co pozwala atakującemu na wstrzyknięcie i wykonanie złośliwego kodu. Exploit nie wymaga żadnego uwierzytelnienia ani interakcji po stronie użytkownika — wystarczy wysłanie odpowiednio spreparowanego żądania sieciowego.

Skutki

Atakujący może wykonać dowolny kod w kontekście użytkownika root, co oznacza pełne przejęcie kontroli nad zaatakowanym systemem, w tym dostęp do danych, możliwość instalacji backdoorów oraz dalszy lateral movement w sieci.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Dodatkowo, do czasu wdrożenia poprawki, zaleca się ograniczenie dostępu sieciowego do endpointu validate za pomocą firewall lub mechanizmów kontroli dostępu.

Kogo dotyczy

Langflow — wersje wskazane w referencjach producenta oraz w doradztwie Zero Day Initiative (ZDI-26-036)

Uwagi

Podatność została zgłoszona w ramach programu Zero Day Initiative jako ZDI-CAN-27325 i opublikowana jako ZDI-26-036.

CVSS Vector
CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Langflow

    APP
    Langflow
    1.4.2
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
RCE
CWE
Referencje

Powiązane podatności

CVE-2026-33017CRITICAL9.3⚠ KEVPL ✓ten sam produkt

Langflow: nieuwierzytelniony RCE przez endpoint budowania publicznych przepływów

CVE-2025-34291CRITICAL9.4⚠ KEVPL ✓ten sam produkt

Langflow: przejęcie konta i RCE przez błędną konfigurację CORS

CVE-2025-3248CRITICAL9.8⚠ KEVPL ✓ten sam produkt

Nieuwierzytelnione RCE w Langflow poprzez wstrzyknięcie kodu w endpoint /api/v1/validate/code

CVE-2026-10140CRITICAL9.6ten sam produkt

IBM Langflow OSS 1.0.0 through 1.10.0 voice mode contains improper shared-state handling that allows reuse of ...

CVE-2026-10134CRITICAL10.0ten sam produkt

IBM Langflow OSS 1.0.0 through 1.9.3 allows an attacker to read every secret available to the Langflow process...