脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-7874 |
|
langflow の脆弱性 (CVE-2026-7874)
langflow に 脆弱性 (CVE-2026-7874) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-7663 |
|
langflow の脆弱性 (CVE-2026-7663)
langflow に 脆弱性 (CVE-2026-7663) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-7871 |
|
langflow に 安全でないデシリアライゼーション (CVE-2026-7871)
langflow に 脆弱性 (CVE-2026-7871) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-7803 |
|
langflow の脆弱性 (CVE-2026-7803)
langflow に 脆弱性 (CVE-2026-7803) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-7873 |
|
langflow に コードインジェクション (CVE-2026-7873)
langflow に コードインジェクション (CVE-2026-7873) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-10546 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-10546)
ssrf に SSRF (CVE-2026-10546) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-10564 |
|
c に SSRF (サーバー側リクエスト偽造) (CVE-2026-10564)
c に SSRF (CVE-2026-10564) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-10140 |
|
langflow の脆弱性 (CVE-2026-10140)
langflow に 脆弱性 (CVE-2026-10140) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-10560 |
|
dos に 認証バイパス (CVE-2026-10560)
dos に 認証バイパス (CVE-2026-10560) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-10129 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-10129)
ssrf に SSRF (CVE-2026-10129) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-10134 |
|
langflow に コードインジェクション (CVE-2026-10134)
langflow に コードインジェクション (CVE-2026-10134) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``tool_code`` 経由で攻撃可能。
|
| CVE-2026-7664 |
|
langflow に 認証バイパス (CVE-2026-7664)
langflow に 認証バイパス (CVE-2026-7664) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-10561 |
|
langflow に コードインジェクション (CVE-2026-10561)
langflow に コードインジェクション (CVE-2026-10561) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-12822 |
|
langflow の脆弱性 (CVE-2026-12822)
langflow に 脆弱性 (CVE-2026-12822) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-55447 |
|
langflow の脆弱性 (CVE-2026-55447)
langflow に 脆弱性 (CVE-2026-55447) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``BaseFileComponent`` 経由で攻撃可能。対策: `1.9.2` 以上に更新。
|
| CVE-2026-55446 |
|
langflow の脆弱性 (CVE-2026-55446)
langflow に 脆弱性 (CVE-2026-55446) が存在。不正な操作・情報露出のリスクがあります。`POST /api/v1/files/upload/test` 経由で攻撃可能。対策: `1.0.19` 以上に更新。
|
| CVE-2026-55423 |
|
langflow の脆弱性 (CVE-2026-55423)
langflow に 脆弱性 (CVE-2026-55423) が存在。機密情報が外部に流出する可能性があります。``access_token_lf`` 経由で攻撃可能。対策: `1.7.1` 以上に更新。
|
| CVE-2026-55255 KEV |
|
【KEV】langflow の脆弱性 (CVE-2026-55255)
langflow に 脆弱性 (CVE-2026-55255) が存在。機密情報が外部に流出する可能性があります。``get_flow_by_id_or_endpoint_name`` 経由で攻撃可能。CISA KEV登録済 — 実環境で悪用が確認されている。対策: `1.9.1` 以上に更新。
|
| CVE-2026-55450 |
|
langflow に 情報漏洩 (CVE-2026-55450)
langflow に 脆弱性 (CVE-2026-55450) が存在。不正な操作・情報露出のリスクがあります。`POST /api/v1/upload/{flow_id}` 経由で攻撃可能。対策: `1.9.1` 以上に更新。
|
| CVE-2026-48520 |
|
langflow の脆弱性 (CVE-2026-48520)
langflow に 脆弱性 (CVE-2026-48520) が存在。機密情報が外部に流出する可能性があります。``files`` 経由で攻撃可能。対策: `1.10.0` 以上に更新。
|
| CVE-2026-48519 |
|
langflow に コードインジェクション (CVE-2026-48519)
langflow に コードインジェクション (CVE-2026-48519) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `1.9.2` 以上に更新。
|
| CVE-2026-42867 |
|
langflow に パストラバーサル (CVE-2026-42867)
langflow に パストラバーサル (CVE-2026-42867) が存在。不正な操作・情報露出のリスクがあります。`POST /api/v1/knowledge_bases` 経由で攻撃可能。対策: `1.9.0` 以上に更新。
|
| CVE-2026-33760 |
|
langflow の脆弱性 (CVE-2026-33760)
langflow に 脆弱性 (CVE-2026-33760) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`GET /monitor/messages` 経由で攻撃可能。対策: `1.9.0` 以上に更新。
|
| CVE-2026-7787 |
|
langflow の脆弱性 (CVE-2026-7787)
langflow に 脆弱性 (CVE-2026-7787) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-3341 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-3341)
ssrf に SSRF (CVE-2026-3341) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-7528 |
|
dos の脆弱性 (CVE-2026-7528)
dos に 脆弱性 (CVE-2026-7528) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-7524 |
|
langflow に パストラバーサル (CVE-2026-7524)
langflow に パストラバーサル (CVE-2026-7524) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-42048 |
|
langflow に パストラバーサル (CVE-2026-42048)
langflow に パストラバーサル (CVE-2026-42048) が存在。データの不正な改ざんを許す可能性があります。`DELETE /api/v1/knowledge_bases` 経由で攻撃可能。対策: `1.9.0` 以上に更新。
|
| CVE-2026-6543 |
|
langflow に コードインジェクション (CVE-2026-6543)
langflow に コードインジェクション (CVE-2026-6543) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-3345 |
|
langflow に パストラバーサル (CVE-2026-3345)
langflow に パストラバーサル (CVE-2026-3345) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-4503 |
|
langflow の脆弱性 (CVE-2026-4503)
langflow に 脆弱性 (CVE-2026-4503) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-4502 |
|
langflow に パストラバーサル (CVE-2026-4502)
langflow に パストラバーサル (CVE-2026-4502) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-3340 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-3340)
ssrf に SSRF (CVE-2026-3340) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-3346 |
|
langflow に SQLインジェクション (CVE-2026-3346)
langflow に SQLインジェクション (CVE-2026-3346) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-34046 |
|
langflow の脆弱性 (CVE-2026-34046)
langflow に 脆弱性 (CVE-2026-34046) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``_read_flow`` 経由で攻撃可能。
|
| CVE-2026-33017 KEV |
|
【KEV】langflow の脆弱性 (CVE-2026-33017)
langflow に 脆弱性 (CVE-2026-33017) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`POST /api/v1/build_public_tmp/{flow_id}/flow` 経由で攻撃可能。CISA KEV登録済 — 実環境で悪用が確認されている。対策: `1.9.0` 以上に更新。
|
| CVE-2025-34291 KEV |
|
【KEV】langflow の脆弱性 (CVE-2025-34291)
langflow に 脆弱性 (CVE-2025-34291) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。CISA KEV登録済 — 実環境で悪用が確認されている。対策: `1.7.0` 以上に更新。
|
| CVE-2025-3248 KEV |
|
【KEV】langflow の脆弱性 (CVE-2025-3248)
langflow に 脆弱性 (CVE-2025-3248) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|