Home Ripetizioni Consulenza Cybersecurity 📖 Libro Contattami
HomeCybersecurity › CVE-2026-10134
CVSS 10.0 — CRITICO

CVE-2026-10134: Vulnerabilità critica in IBM Langflow

Pubblicato il 2026-06-30 · Fonte: NVD NIST

CVE ID
CVE-2026-10134
CVSS Score
10.0
Vendor
N/A
Prodotti
N/A
Exploit pubblico
Non noto
Sfruttata (CISA)
No
Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H

Riassunto tecnico

La vulnerabilità CVE-2026-10134, classificata come critica con un punteggio CVSS di 10.0, colpisce le versioni 1.0.0 through 1.9.3 di IBM Langflow OSS. Questa vulnerabilità, di tipo CWE-94, consente agli attaccanti di accedere e modificare dati sensibili, compresi segreti e informazioni di flusso. Non sono stati segnalati exploit attivi, ma la gravità della vulnerabilità richiede un'attenzione immediata.

Impatto

Un attaccante che sfrutta questa vulnerabilità può leggere ogni segreto disponibile al processo Langflow, modificare flussi, conversazioni, messaggi e caricamenti di file, nonché connettersi a servizi interni e abusare degli endpoint di metadata del cloud. Inoltre, può spostarsi lateralmente tra tenant diversi sulla stessa istanza di Langflow e stabilire una persistenza modificando il codice degli strumenti pubblici, permettendo così l'esecuzione del codice dell'attaccante ad ogni build.

Sistemi vulnerabili

Vendor: N/A
Prodotti: N/A

Mitigazioni

Per mitigare questa vulnerabilità, si consiglia di applicare patch di sicurezza non appena disponibili. Nel frattempo, è importante limitare l'accesso ai sistemi vulnerabili e monitorare le attività sospette. Inoltre, è fondamentale adottare pratiche di sicurezza generiche, come l'utilizzo di autenticazione a più fattori e la gestione delle autorizzazioni degli utenti.

FAQ — Domande frequenti

Che tipo di vulnerabilità è la CVE-2026-10134?

La CVE-2026-10134 è una vulnerabilità di tipo CWE-94, che consente agli attaccanti di eseguire codice arbitrario

Qual è il punteggio CVSS della vulnerabilità?

Il punteggio CVSS della vulnerabilità CVE-2026-10134 è 10.0, classificandola come critica

Come proteggersi da CVE-2026-10134?

Per proteggersi, è consigliabile applicare patch di sicurezza non appena disponibili, limitare l'accesso ai sistemi vulnerabili e adottare pratiche di sicurezza generiche

Vuoi approfondire la cybersecurity? Scopri il libro "Ethical Hacker per Tutti" oppure prenota una lezione online.