CVE-2026-3357
🟡 Monitoruj
Niebezpieczne ustawienia w IBM Langflow umożliwiają uwierzytelnionemu użytkownikowi wykonanie dowolnego kodu.
CVSS
8.8
EPSS
0.1%
Exploit
none
Vendor
langflow
Opis źródłowy (NVD)
IBM Langflow Desktop 1.6.0 through 1.8.2 Langflow could allow an authenticated user to execute arbitrary code on the system, caused by an insecure default setting which permits the deserialization of untrusted data in the FAISS component.
deserialization
Brak patcha
Źródła i daty
| Źródło | Wartość |
|---|---|
| NVD – CVSS | 8.8 |
| CISA KEV (aktywnie wykorzystywane) | Nie |
| FIRST EPSS (prawdopodobieństwo exploita) | 0.1% |
| Opublikowano (NVD) | 2026-04-08 01:16:41 UTC |
| Ostatnia modyfikacja (NVD) | 2026-04-14 21:28:34 UTC |
Referencje
- https://www.ibm.com/support/pages/node/7268428 (psirt@us.ibm.com) [Vendor Advisory]