Skip to content
CVSS 10.0CVSS 10.0 · CRITICAL

CVE-2026-10561

IBM Langflow OSS 1.0.0 through 1.9.3 has an vulnerability due to an improper isolation of Python execution combined with an authentication bypass that allows an unauthenticated attacker to execute arbitrary code on the host system, resulting in complete compromise

Ver en NVD

Análisis

IBM Langflow OSS en sus versiones 1.0.0 a 1.9.3 presenta una vulnerabilidad crítica que permite a atacantes no autenticados ejecutar código arbitrario de Python en el servidor mediante un bypass de autenticación. Esto otorga control total sobre el sistema operativo anfitrión, comprometiendo la infraestructura de IA desplegada. Se recomienda actualizar de inmediato para mitigar el riesgo de ejecución remota de código.

Roles relevantes

IAPythonDataScienceMachineLearningBackendCyberSecurity

Severidad

Puntaje: 10.0(CRITICAL)
Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
AV: NETWORK
AC: LOW
PR: NONE
UI: NONE
S: CHANGED
C: HIGH
I: HIGH
A: HIGH
Tipo de falla (CWE): CWE-94

EPSS

Sin puntaje EPSS aún (CVE muy reciente).

Descripción técnica

IBM Langflow OSS 1.0.0 through 1.9.3 has an vulnerability due to an improper isolation of Python execution combined with an authentication bypass that allows an unauthenticated attacker to execute arbitrary code on the host system, resulting in complete compromise

Publicada: 22/6/2026, 14:16:25
Última modificación: 22/6/2026, 14:16:25

Referencias

InicioEventosBlogRecursosEquipo