Описание
Langflow versions prior to 1.3.0 are susceptible to code injection in the /api/v1/validate/code endpoint. A remote and unauthenticated attacker can send crafted HTTP requests to execute arbitrary code.
Уязвимые конфигурации
Конфигурация 1Версия до 1.3.0 (исключая)
cpe:2.3:a:langflow:langflow:*:*:*:*:*:*:*:*
EPSS
Процентиль: 100%
0.92388
Критический
9.8 Critical
CVSS3
Дефекты
CWE-306
CWE-94
Связанные уязвимости
CVSS3: 9.8
fstec
2 месяца назад
Уязвимость компонента HTTP Request Handler инструмента для создания и развёртывания агентов и рабочих процессов Langflow, позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 100%
0.92388
Критический
9.8 Critical
CVSS3
Дефекты
CWE-306
CWE-94