V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
← Вернуться к списку
LangflowПриложениеnvd

Langflow Desktop

Уязвимости
7
Эксплуатируемые
0
Макс. CVSS
8.8
Макс. EPSS
0.0047

Распределение по критичности

Критический
0
Высокий
2
Средний
5
Низкий
0

Затронутые диапазоны версий

1.0.0–1.8.41.0.0–1.9.31.2.0–1.8.41.6.0–1.8.4≤ 1.8.4
Также сопоставлено как (исходные строки): langflow_desktop

Топ уязвимостей

CVE-2026-6543IBM Langflow Desktop 1.0.0 до 1.8.4 Langflow позволяет злоумышленнику выполнять произвольные команды с привилегиями процесса, запускающего Langflow. Это позволяет считывать чувствительные переменные среды (ключи AP, учетные данные DB), изменять файлы или проводить дальнейшие атаки на внутреннюю сеть.
CVE-2026-4503IBM Langflow Desktop 1.0.0 - 1.8.4 Langflow может позволить пользователю с аутентификацией просматривать изображения других пользователей из-за непрямой ссылки на объект через ключ, управляемый пользователем.
CVE-2026-4502IBM Langflow Desktop 1.2.0 до 1.8.4 Langflow может позволить аутентифицированному злоумышленнику проходить каталоги в системе. Злоумышленник может отправить специально созданный запрос URL, содержащий последовательности «точка точки» (/..) для записи произвольных файлов в системе.
CVE-2026-3345IBM Langflow Desktop <=1.8.4 Langflow может позволить удаленному злоумышленнику проходить каталоги в системе. Злоумышленник может отправить специально созданный запрос URL, содержащий последовательности «точка в точках» (/..) для просмотра произвольных файлов в системе.
CVE-2026-3340IBM Langflow Desktop 1.0.0 до 1.8.4 IBM Langflow уязвим для подделки запросов на стороне сервера (SSRF). Это может позволить аутентифицированному злоумышленнику отправлять несанкционированные запросы из системы, что может привести к перечислению сети или облегчить другие атаки.
CVE-2026-3346IBM Langflow Desktop 1.6.0 до 1.8.4 Lanflow уязвим для хранения кросс-сайтов. Эта уязвимость позволяет аутентифицированному пользователю встраивать произвольный код JavaScript в Web UI, тем самым изменяя предполагаемую функциональность, потенциально ведущую к раскрытию учетных данных в ходе доверенного сеанса.
CVE-2026-3341IBM Langflow Desktop 1.0.0 до 1.9.2 IBM Langflow уязвим для подделки запросов на стороне сервера (SSRF). Это может позволить аутентифицированному злоумышленнику отправлять несанкционированные запросы из системы, что может привести к перечислению сети или облегчению других атак.
Перейти к вендору →Открыть в каталоге с фильтром по продукту →