CVE-2024-37014

Опубликовано: 10 июн. 2024

Источник: nvd

CVSS3: 9.8

CVSS3: 8.8

EPSS Низкий

Описание

Langflow through 0.6.19 allows remote code execution if untrusted users are able to reach the "POST /api/v1/custom_component" endpoint and provide a Python script.

Ссылки

https://github.com/langflow-ai/langflow/issues/1973
Exploit
Issue Tracking
https://github.com/langflow-ai/langflow/issues/1973
Exploit
Issue Tracking

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:langflow:langflow:*:*:*:*:*:*:*:*

Версия до 0.6.19 (включая)

EPSS

Процентиль: 91%

0.06497

Низкий

9.8 Critical

CVSS3

8.8 High

CVSS3

Дефекты

NVD-CWE-noinfo

CWE-94

Связанные уязвимости

GHSA-qg33-x2c5-6p44

CVSS3: 8.8

github

больше 1 года назад

Langflow remote code execution vulnerability

EPSS

Процентиль: 91%

0.06497

Низкий

9.8 Critical

CVSS3

8.8 High

CVSS3

Дефекты

NVD-CWE-noinfo

CWE-94