CVE-2026-55255

Alapadatok

Súlyosság: Magas

CVSS vektor: CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:C/C:H/I:H/A:L

CVSS base score: 8.4

Kihasználhatóság:

  • Hálózatról kihasználható
  • Magas komplexitás
  • Alacsony jogosultság szükséges
  • Nem szükséges felhasználói interakció

Következmények

Access Control (Hozzáférés-szabályozás)
Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Publikálás dátuma: 2026.06.23.

Érintett rendszerek: Langflow

CWE: CWE-639

Érintett rendszerek és verzióik

Langflow Langflow < 1.9.1

Hivatkozások

https://nvd.nist.gov/vuln/detail/CVE-2026-55255
https://www.cve.org/CVERecord?id=CVE-2026-55255
https://github.com/langflow-ai/langflow/security/advisories/GHSA-qrpv-q767-xqq2
https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2026-55255