GHSA-qg33-x2c5-6p44

Опубликовано: 10 июн. 2024

Источник: github

Github: Прошло ревью

CVSS3: 8.8

Описание

Langflow remote code execution vulnerability

Langflow allows remote code execution if untrusted users are able to reach the "POST /api/v1/custom_component" endpoint and provide a Python script.

Ссылки

https://nvd.nist.gov/vuln/detail/CVE-2024-37014
https://github.com/langflow-ai/langflow/issues/1973
https://github.com/pypa/advisory-database/tree/main/vulns/langflow/PYSEC-2024-177.yaml

Пакеты

Наименование

langflow

pip

Затронутые версииВерсия исправления

< 1.0.15

1.0.15

EPSS

Процентиль: 91%

0.06497

Низкий

8.8 High

CVSS3

CVE ID

CVE-2024-37014

Дефекты

CWE-913

CWE-94

Связанные уязвимости

CVE-2024-37014

CVSS3: 9.8

nvd

больше 1 года назад

Langflow through 0.6.19 allows remote code execution if untrusted users are able to reach the "POST /api/v1/custom_component" endpoint and provide a Python script.

EPSS

Процентиль: 91%

0.06497

Низкий

8.8 High

CVSS3

CVE ID

CVE-2024-37014

Дефекты

CWE-913

CWE-94