脆弱性一覧

CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。

フィルタ中: タグ: langflow クリア
ID タイトル
CVE-2026-7874 langflow の脆弱性 (CVE-2026-7874)
langflow に 脆弱性 (CVE-2026-7874) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-7663 langflow の脆弱性 (CVE-2026-7663)
langflow に 脆弱性 (CVE-2026-7663) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-7871 langflow に 安全でないデシリアライゼーション (CVE-2026-7871)
langflow に 脆弱性 (CVE-2026-7871) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-7803 langflow の脆弱性 (CVE-2026-7803)
langflow に 脆弱性 (CVE-2026-7803) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-7873 langflow に コードインジェクション (CVE-2026-7873)
langflow に コードインジェクション (CVE-2026-7873) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-10546 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-10546)
ssrf に SSRF (CVE-2026-10546) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-10564 c に SSRF (サーバー側リクエスト偽造) (CVE-2026-10564)
c に SSRF (CVE-2026-10564) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-10140 langflow の脆弱性 (CVE-2026-10140)
langflow に 脆弱性 (CVE-2026-10140) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-10560 dos に 認証バイパス (CVE-2026-10560)
dos に 認証バイパス (CVE-2026-10560) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-10129 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-10129)
ssrf に SSRF (CVE-2026-10129) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-10134 langflow に コードインジェクション (CVE-2026-10134)
langflow に コードインジェクション (CVE-2026-10134) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``tool_code`` 経由で攻撃可能。
CVE-2026-7664 langflow に 認証バイパス (CVE-2026-7664)
langflow に 認証バイパス (CVE-2026-7664) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-10561 langflow に コードインジェクション (CVE-2026-10561)
langflow に コードインジェクション (CVE-2026-10561) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-12822 langflow の脆弱性 (CVE-2026-12822)
langflow に 脆弱性 (CVE-2026-12822) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-55447 langflow の脆弱性 (CVE-2026-55447)
langflow に 脆弱性 (CVE-2026-55447) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``BaseFileComponent`` 経由で攻撃可能。対策: `1.9.2` 以上に更新。
CVE-2026-55446 langflow の脆弱性 (CVE-2026-55446)
langflow に 脆弱性 (CVE-2026-55446) が存在。不正な操作・情報露出のリスクがあります。`POST /api/v1/files/upload/test` 経由で攻撃可能。対策: `1.0.19` 以上に更新。
CVE-2026-55423 langflow の脆弱性 (CVE-2026-55423)
langflow に 脆弱性 (CVE-2026-55423) が存在。機密情報が外部に流出する可能性があります。``access_token_lf`` 経由で攻撃可能。対策: `1.7.1` 以上に更新。
CVE-2026-55255 KEV 【KEV】langflow の脆弱性 (CVE-2026-55255)
langflow に 脆弱性 (CVE-2026-55255) が存在。機密情報が外部に流出する可能性があります。``get_flow_by_id_or_endpoint_name`` 経由で攻撃可能。CISA KEV登録済 — 実環境で悪用が確認されている。対策: `1.9.1` 以上に更新。
CVE-2026-55450 langflow に 情報漏洩 (CVE-2026-55450)
langflow に 脆弱性 (CVE-2026-55450) が存在。不正な操作・情報露出のリスクがあります。`POST /api/v1/upload/{flow_id}` 経由で攻撃可能。対策: `1.9.1` 以上に更新。
CVE-2026-48520 langflow の脆弱性 (CVE-2026-48520)
langflow に 脆弱性 (CVE-2026-48520) が存在。機密情報が外部に流出する可能性があります。``files`` 経由で攻撃可能。対策: `1.10.0` 以上に更新。
CVE-2026-48519 langflow に コードインジェクション (CVE-2026-48519)
langflow に コードインジェクション (CVE-2026-48519) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `1.9.2` 以上に更新。
CVE-2026-42867 langflow に パストラバーサル (CVE-2026-42867)
langflow に パストラバーサル (CVE-2026-42867) が存在。不正な操作・情報露出のリスクがあります。`POST /api/v1/knowledge_bases` 経由で攻撃可能。対策: `1.9.0` 以上に更新。
CVE-2026-33760 langflow の脆弱性 (CVE-2026-33760)
langflow に 脆弱性 (CVE-2026-33760) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`GET /monitor/messages` 経由で攻撃可能。対策: `1.9.0` 以上に更新。
CVE-2026-7787 langflow の脆弱性 (CVE-2026-7787)
langflow に 脆弱性 (CVE-2026-7787) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-3341 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-3341)
ssrf に SSRF (CVE-2026-3341) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-7528 dos の脆弱性 (CVE-2026-7528)
dos に 脆弱性 (CVE-2026-7528) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-7524 langflow に パストラバーサル (CVE-2026-7524)
langflow に パストラバーサル (CVE-2026-7524) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-42048 langflow に パストラバーサル (CVE-2026-42048)
langflow に パストラバーサル (CVE-2026-42048) が存在。データの不正な改ざんを許す可能性があります。`DELETE /api/v1/knowledge_bases` 経由で攻撃可能。対策: `1.9.0` 以上に更新。
CVE-2026-6543 langflow に コードインジェクション (CVE-2026-6543)
langflow に コードインジェクション (CVE-2026-6543) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-3345 langflow に パストラバーサル (CVE-2026-3345)
langflow に パストラバーサル (CVE-2026-3345) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-4503 langflow の脆弱性 (CVE-2026-4503)
langflow に 脆弱性 (CVE-2026-4503) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-4502 langflow に パストラバーサル (CVE-2026-4502)
langflow に パストラバーサル (CVE-2026-4502) が存在。データの不正な改ざんを許す可能性があります。
CVE-2026-3340 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-3340)
ssrf に SSRF (CVE-2026-3340) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-3346 langflow に SQLインジェクション (CVE-2026-3346)
langflow に SQLインジェクション (CVE-2026-3346) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-34046 langflow の脆弱性 (CVE-2026-34046)
langflow に 脆弱性 (CVE-2026-34046) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``_read_flow`` 経由で攻撃可能。
CVE-2026-33017 KEV 【KEV】langflow の脆弱性 (CVE-2026-33017)
langflow に 脆弱性 (CVE-2026-33017) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`POST /api/v1/build_public_tmp/{flow_id}/flow` 経由で攻撃可能。CISA KEV登録済 — 実環境で悪用が確認されている。対策: `1.9.0` 以上に更新。
CVE-2025-34291 KEV 【KEV】langflow の脆弱性 (CVE-2025-34291)
langflow に 脆弱性 (CVE-2025-34291) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。CISA KEV登録済 — 実環境で悪用が確認されている。対策: `1.7.0` 以上に更新。
CVE-2025-3248 KEV 【KEV】langflow の脆弱性 (CVE-2025-3248)
langflow に 脆弱性 (CVE-2025-3248) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →