Pubblicato il 2026-06-30 · Fonte: NVD NIST
La vulnerabilità CVE-2026-10134, classificata come critica con un punteggio CVSS di 10.0, colpisce le versioni 1.0.0 through 1.9.3 di IBM Langflow OSS. Questa vulnerabilità, di tipo CWE-94, consente agli attaccanti di accedere e modificare dati sensibili, compresi segreti e informazioni di flusso. Non sono stati segnalati exploit attivi, ma la gravità della vulnerabilità richiede un'attenzione immediata.
Un attaccante che sfrutta questa vulnerabilità può leggere ogni segreto disponibile al processo Langflow, modificare flussi, conversazioni, messaggi e caricamenti di file, nonché connettersi a servizi interni e abusare degli endpoint di metadata del cloud. Inoltre, può spostarsi lateralmente tra tenant diversi sulla stessa istanza di Langflow e stabilire una persistenza modificando il codice degli strumenti pubblici, permettendo così l'esecuzione del codice dell'attaccante ad ogni build.
Vendor: N/A
Prodotti: N/A
Per mitigare questa vulnerabilità, si consiglia di applicare patch di sicurezza non appena disponibili. Nel frattempo, è importante limitare l'accesso ai sistemi vulnerabili e monitorare le attività sospette. Inoltre, è fondamentale adottare pratiche di sicurezza generiche, come l'utilizzo di autenticazione a più fattori e la gestione delle autorizzazioni degli utenti.
La CVE-2026-10134 è una vulnerabilità di tipo CWE-94, che consente agli attaccanti di eseguire codice arbitrario
Il punteggio CVSS della vulnerabilità CVE-2026-10134 è 10.0, classificandola come critica
Per proteggersi, è consigliabile applicare patch di sicurezza non appena disponibili, limitare l'accesso ai sistemi vulnerabili e adottare pratiche di sicurezza generiche
Vuoi approfondire la cybersecurity? Scopri il libro "Ethical Hacker per Tutti" oppure prenota una lezione online.