CRITICAL🇬🇧 English

CVE-2026-10561

RCE i Auth Bypass w IBM Langflow OSS — pełny kompromis systemu

CVSS 10.0v3.1pub. 2026-06-22upd. 2026-06-26

Krytyczna podatność w IBM Langflow OSS (wersje 1.0.0–1.9.3) umożliwia nieuwierzytelnionemu atakującemu zdalne wykonanie dowolnego kodu na serwerze. Połączenie nieprawidłowej izolacji wykonania kodu Python z obejściem uwierzytelniania sprawia, że podatność jest wyjątkowo groźna — uzyskanie dostępu nie wymaga żadnych danych logowania.

Pokaż oryginał (EN)

IBM Langflow OSS 1.0.0 through 1.9.3 has an vulnerability due to an improper isolation of Python execution combined with an authentication bypass that allows an unauthenticated attacker to execute arbitrary code on the host system, resulting in complete compromise

🤖 Analiza AI
Jak działa

Podatność wynika z dwóch nakładających się na siebie słabości: nieprawidłowej izolacji środowiska wykonania kodu Python (CWE-94) oraz błędu umożliwiającego obejście mechanizmu uwierzytelniania (Auth Bypass). Atakujący bez żadnych uprawnień może dotrzeć do punktów końcowych API, które powinny być chronione, a następnie przesłać i wykonać dowolny kod Python bezpośrednio na systemie operacyjnym hosta. Brak izolacji powoduje, że wstrzyknięty kod nie jest ograniczony do środowiska aplikacji, lecz działa z uprawnieniami procesu serwera.

Skutki

Atakujący osiąga pełny kompromis systemu hosta — może odczytywać, modyfikować i usuwać dane, instalować złośliwe oprogramowanie oraz przemieszczać się lateralnie w sieci. Wektor CVSS wskazuje na naruszenie poufności, integralności i dostępności w najwyższym stopniu, z rozszerzonym zasięgiem (Scope: Changed).

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami: https://www.ibm.com/support/pages/node/7277242. Do czasu wdrożenia poprawki zaleca się odizolowanie instancji Langflow od sieci publicznej oraz ograniczenie dostępu do interfejsu API wyłącznie do zaufanych adresów IP.

Kogo dotyczy

IBM Langflow OSS w wersjach od 1.0.0 do 1.9.3 włącznie.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
  • Langflow

    APP
    Langflow
    1.0.0 – 1.9.3
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
RCEAuth Bypass
CWE
Referencje

Powiązane podatności

CVE-2026-33017CRITICAL9.3⚠ KEVPL ✓ten sam produkt

Langflow: nieuwierzytelniony RCE przez endpoint budowania publicznych przepływów

CVE-2025-34291CRITICAL9.4⚠ KEVPL ✓ten sam produkt

Langflow: przejęcie konta i RCE przez błędną konfigurację CORS

CVE-2025-3248CRITICAL9.8⚠ KEVPL ✓ten sam produkt

Nieuwierzytelnione RCE w Langflow poprzez wstrzyknięcie kodu w endpoint /api/v1/validate/code

CVE-2026-10140CRITICAL9.6ten sam produkt

IBM Langflow OSS 1.0.0 through 1.10.0 voice mode contains improper shared-state handling that allows reuse of ...

CVE-2026-10134CRITICAL10.0ten sam produkt

IBM Langflow OSS 1.0.0 through 1.9.3 allows an attacker to read every secret available to the Langflow process...

CVE-2026-10561 — RCE i Auth Bypass w IBM Langflow OSS — pełny kompromis systemu — CRITICAL 10.0 | CVEbaza.pl