Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Étiquette : langflow Effacer
ID Titre
CVE-2026-7874 Vulnérabilité dans langflow (CVE-2026-7874)
vulnérabilité dans langflow (CVE-2026-7874). Des informations confidentielles peuvent être exposées.
CVE-2026-7663 Vulnérabilité dans langflow (CVE-2026-7663)
vulnérabilité dans langflow (CVE-2026-7663). Des informations confidentielles peuvent être exposées.
CVE-2026-7871 Désérialisation non sécurisée dans langflow (CVE-2026-7871)
vulnérabilité dans langflow (CVE-2026-7871). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-7803 Vulnérabilité dans langflow (CVE-2026-7803)
vulnérabilité dans langflow (CVE-2026-7803). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-7873 Injection de code dans langflow (CVE-2026-7873)
injection de code dans langflow (CVE-2026-7873). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-10546 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-10546)
SSRF dans ssrf (CVE-2026-10546). Des informations confidentielles peuvent être exposées.
CVE-2026-10564 SSRF (Falsification de requête côté serveur) dans c (CVE-2026-10564)
SSRF dans c (CVE-2026-10564). Des informations confidentielles peuvent être exposées.
CVE-2026-10140 Vulnérabilité dans langflow (CVE-2026-10140)
vulnérabilité dans langflow (CVE-2026-10140). Des informations confidentielles peuvent être exposées.
CVE-2026-10560 Contournement d'authentification dans dos (CVE-2026-10560)
contournement d'authentification dans dos (CVE-2026-10560). Des informations confidentielles peuvent être exposées.
CVE-2026-10129 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-10129)
SSRF dans ssrf (CVE-2026-10129). Des informations confidentielles peuvent être exposées.
CVE-2026-10134 Injection de code dans langflow (CVE-2026-10134)
injection de code dans langflow (CVE-2026-10134). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``tool_code``.
CVE-2026-7664 Contournement d'authentification dans langflow (CVE-2026-7664)
contournement d'authentification dans langflow (CVE-2026-7664). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-10561 Injection de code dans langflow (CVE-2026-10561)
injection de code dans langflow (CVE-2026-10561). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-12822 Vulnérabilité dans langflow (CVE-2026-12822)
vulnérabilité dans langflow (CVE-2026-12822). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-55447 Vulnérabilité dans langflow (CVE-2026-55447)
vulnérabilité dans langflow (CVE-2026-55447). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``BaseFileComponent``. Atténuation : mise à jour vers `1.9.2` ou plus.
CVE-2026-55446 Vulnérabilité dans langflow (CVE-2026-55446)
vulnérabilité dans langflow (CVE-2026-55446). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /api/v1/files/upload/test`. Atténuation : mise à jour vers `1.0.19` ou plus.
CVE-2026-55423 Vulnérabilité dans langflow (CVE-2026-55423)
vulnérabilité dans langflow (CVE-2026-55423). Des informations confidentielles peuvent être exposées. Exploitable via ``access_token_lf``. Atténuation : mise à jour vers `1.7.1` ou plus.
CVE-2026-55255 KEV [KEV] Vulnérabilité dans langflow (CVE-2026-55255)
vulnérabilité dans langflow (CVE-2026-55255). Des informations confidentielles peuvent être exposées. Exploitable via ``get_flow_by_id_or_endpoint_name``. Inscrit au CISA KEV — exploitation active confirmée. Atténuation : mise à jour vers `1.9.1` ou plus.
CVE-2026-55450 Divulgation d'information dans langflow (CVE-2026-55450)
vulnérabilité dans langflow (CVE-2026-55450). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /api/v1/upload/{flow_id}`. Atténuation : mise à jour vers `1.9.1` ou plus.
CVE-2026-48520 Vulnérabilité dans langflow (CVE-2026-48520)
vulnérabilité dans langflow (CVE-2026-48520). Des informations confidentielles peuvent être exposées. Exploitable via ``files``. Atténuation : mise à jour vers `1.10.0` ou plus.
CVE-2026-48519 Injection de code dans langflow (CVE-2026-48519)
injection de code dans langflow (CVE-2026-48519). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `1.9.2` ou plus.
CVE-2026-42867 Traversée de chemin dans langflow (CVE-2026-42867)
traversée de chemin dans langflow (CVE-2026-42867). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /api/v1/knowledge_bases`. Atténuation : mise à jour vers `1.9.0` ou plus.
CVE-2026-33760 Vulnérabilité dans langflow (CVE-2026-33760)
vulnérabilité dans langflow (CVE-2026-33760). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `GET /monitor/messages`. Atténuation : mise à jour vers `1.9.0` ou plus.
CVE-2026-7787 Vulnérabilité dans langflow (CVE-2026-7787)
vulnérabilité dans langflow (CVE-2026-7787). Des informations confidentielles peuvent être exposées.
CVE-2026-3341 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-3341)
SSRF dans ssrf (CVE-2026-3341). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-7528 Vulnérabilité dans dos (CVE-2026-7528)
vulnérabilité dans dos (CVE-2026-7528). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-7524 Traversée de chemin dans langflow (CVE-2026-7524)
traversée de chemin dans langflow (CVE-2026-7524). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-42048 Traversée de chemin dans langflow (CVE-2026-42048)
traversée de chemin dans langflow (CVE-2026-42048). Les données peuvent être altérées par des attaquants. Exploitable via `DELETE /api/v1/knowledge_bases`. Atténuation : mise à jour vers `1.9.0` ou plus.
CVE-2026-6543 Injection de code dans langflow (CVE-2026-6543)
injection de code dans langflow (CVE-2026-6543). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-3345 Traversée de chemin dans langflow (CVE-2026-3345)
traversée de chemin dans langflow (CVE-2026-3345). Des informations confidentielles peuvent être exposées.
CVE-2026-4503 Vulnérabilité dans langflow (CVE-2026-4503)
vulnérabilité dans langflow (CVE-2026-4503). Des informations confidentielles peuvent être exposées.
CVE-2026-4502 Traversée de chemin dans langflow (CVE-2026-4502)
traversée de chemin dans langflow (CVE-2026-4502). Les données peuvent être altérées par des attaquants.
CVE-2026-3340 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-3340)
SSRF dans ssrf (CVE-2026-3340). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-3346 Injection SQL dans langflow (CVE-2026-3346)
injection SQL dans langflow (CVE-2026-3346). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-34046 Vulnérabilité dans langflow (CVE-2026-34046)
vulnérabilité dans langflow (CVE-2026-34046). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``_read_flow``.
CVE-2026-33017 KEV [KEV] Vulnérabilité dans langflow (CVE-2026-33017)
vulnérabilité dans langflow (CVE-2026-33017). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /api/v1/build_public_tmp/{flow_id}/flow`. Inscrit au CISA KEV — exploitation active confirmée. Atténuation : mise à jour vers `1.9.0` ou plus.
CVE-2025-34291 KEV [KEV] Vulnérabilité dans langflow (CVE-2025-34291)
vulnérabilité dans langflow (CVE-2025-34291). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée. Atténuation : mise à jour vers `1.7.0` ou plus.
CVE-2025-3248 KEV [KEV] Vulnérabilité dans langflow (CVE-2025-3248)
vulnérabilité dans langflow (CVE-2025-3248). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →