Multiple vulnerabilities in IBM Langflow Desktop and its OSS version allow a remote, anonymous attacker to execute arbitrary code, manipulate data, disclose sensitive information, or conduct cross-site scripting attacks. The CVSS Base Score is rated high at 8.8. Affected versions are IBM Langflow Desktop OSS and IBM Langflow Desktop prior to version 1.9.0, with a mitigation available.
[WID-SEC-2026-1340] IBM Langflow Desktop und OSS: Mehrere Schwachstellen CVSS Base Score 8.8 (hoch) CVSS Temporal Score 7.7 (hoch) Remoteangriff ja Datum 03.05.2026 Stand 04.05.2026 Mitigation ja Betroffene Systeme Betriebssystem Sonstiges Windows Produktbeschreibung IBM LangChain Desktop ist eine lokale Anwendung zur Entwicklung und AusfĂĽhrung von LangChain-basierten Anwendungen. Produkte 03.05.2026 IBM Langflow Desktop OSS <1.9.0 IBM Langflow Desktop <1.9.0 Angriff Angriff Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in IBM Langflow Desktop ausnutzen, um beliebigen Code auszufĂĽhren, Daten zu manipulieren, vertrauliche Informationen offenzulegen oder Cross-Site-Scripting-Angriffe durchzufĂĽhren. CVE Informationen Versionshistorie Feedback zum Advisory geben