Alapadatok
Súlyosság: Magas
CVSS vektor: CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:C/C:H/I:H/A:L
CVSS base score: 8.4
Kihasználhatóság:
- Hálózatról kihasználható
- Magas komplexitás
- Alacsony jogosultság szükséges
- Nem szükséges felhasználói interakció
Következmények
Access Control (Hozzáférés-szabályozás)
Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Érintett rendszerek és verzióik
Langflow Langflow < 1.9.1
Hivatkozások
https://nvd.nist.gov/vuln/detail/CVE-2026-55255
https://www.cve.org/CVERecord?id=CVE-2026-55255
https://github.com/langflow-ai/langflow/security/advisories/GHSA-qrpv-q767-xqq2
https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2026-55255
