Home Ripetizioni Consulenza Cybersecurity 📖 Libro Contattami
HomeCybersecurity › CVE-2026-9202
CVSS 9.8 — CRITICO

CVE-2026-9202: Vulnerabilità critica in IBM Langflow

Pubblicato il 2026-07-17 · Fonte: NVD NIST

CVE ID
CVE-2026-9202
CVSS Score
9.8
Vendor
N/A
Prodotti
N/A
Exploit pubblico
Non noto
Sfruttata (CISA)
No
Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Riassunto tecnico

La vulnerabilità CVE-2026-9202, classificata come critica con un CVSS Score di 9.8, colpisce le versioni 1.0.0 through 1.10.0 di IBM Langflow OSS. Questa vulnerabilità consente agli attaccanti non autenticati di creare account utente illimitati su qualsiasi istanza di Langflow. Se la configurazione NEW_USER_IS_ACTIVE è impostata su true, gli account appena creati sono immediatamente attivi e possono autenticarsi per raggiungere gli endpoint RCE, bypassando la necessità di AUTO_LOGIN. La CWE-306 è la categoria di vulnerabilità associata a questo problema.

Impatto

Un attaccante può sfruttare questa vulnerabilità per creare account utente illimitati e ottenere accesso non autorizzato agli endpoint RCE di Langflow, potenzialmente portando a esecuzioni di codice arbitrario sul sistema. Ciò può avere gravi conseguenze per la sicurezza dei sistemi che utilizzano IBM Langflow, poiché gli attaccanti potrebbero utilizzare questi account per eseguire attacchi di tipo RCE e prendere il controllo del sistema.

Sistemi vulnerabili

Vendor: N/A
Prodotti: N/A

Mitigazioni

Per mitigare questa vulnerabilità, si consiglia di aggiornare IBM Langflow alla versione più recente disponibile, se possibile. Inoltre, è importante assicurarsi che la configurazione NEW_USER_IS_ACTIVE sia impostata su false per evitare che gli account appena creati siano immediatamente attivi. In generale, è fondamentale mantenere aggiornati i sistemi e applicare patch di sicurezza regolarmente per prevenire attacchi di questo tipo.

FAQ — Domande frequenti

Cos'è la vulnerabilità CVE-2026-9202?

La vulnerabilità CVE-2026-9202 è una vulnerabilità critica in IBM Langflow che consente agli attaccanti di creare account utente illimitati e ottenere accesso non autorizzato agli endpoint RCE

Qual è il CVSS Score di questa vulnerabilità?

Il CVSS Score di questa vulnerabilità è 9.8, classificandola come critica

Come proteggersi da CVE-2026-9202?

Per proteggersi da questa vulnerabilità, è consigliato aggiornare IBM Langflow alla versione più recente disponibile e assicurarsi che la configurazione NEW_USER_IS_ACTIVE sia impostata su false

Vuoi approfondire la cybersecurity? Scopri il libro "Ethical Hacker per Tutti" oppure prenota una lezione online.