exploitDog

CVE-2024-48061

Опубликовано: 04 нояб. 2024

Источник: nvd

CVSS3: 9.8

EPSS Низкий

Описание

langflow <=1.0.18 is vulnerable to Remote Code Execution (RCE) as any component provided the code functionality and the components run on the local machine rather than in a sandbox.

Ссылки

https://gist.github.com/AfterSnows/1e58257867002462923fd62dde2b5d61
Third Party Advisory
https://rumbling-slice-eb0.notion.site/There-is-a-Remote-Code-Execution-RCE-vulnerability-in-the-repository-https-github-com-langflow-a-105e3cda9e8c800fac92f1b571bd40d8
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:langflow:langflow:*:*:*:*:*:*:*:*

Версия до 1.0.18 (включая)

EPSS

Процентиль: 92%

0.0775

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-94

Связанные уязвимости

GHSA-5p5r-57fx-pmfr

CVSS3: 9.8

github

больше 1 года назад

Langflow vulnerable to remote code execution

EPSS

Процентиль: 92%

0.0775

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-94