尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
| 厂商 | 产品 | 影响版本 | CPE | 订阅 |
|---|---|---|---|---|
| IBM | Langflow OSS | 1.0.0 ~ 1.9.6 | cpe:2.3:a:ibm:langflow_oss:1.0.0:*:*:*:*:*:*:* |
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
未找到公开 POC。
登录以生成 AI POC| CVE-2026-10134 | 10.0 CRITICAL | Python代码结构化工具未授权服务端代码执行漏洞 |
| CVE-2026-7873 | 9.9 CRITICAL | 代码验证端点代码注入漏洞 |
| CVE-2026-7803 | 9.8 CRITICAL | 通过空组件类型字段绕过流程验证漏洞 |
| CVE-2026-10109 | 9.8 CRITICAL | IBM Db2 远程代码执行漏洞 |
| CVE-2026-7871 | 9.8 CRITICAL | Redis 缓存后端不安全反序列化漏洞 |
| CVE-2026-10140 | 9.6 CRITICAL | Langflow 跨租户API密钥复用与计费欺诈漏洞 |
| CVE-2026-11708 | 9.3 CRITICAL | IBM WebSphere Application Server 跨站脚本漏洞 |
| CVE-2026-11712 | 9.3 CRITICAL | IBM WebSphere Application Server 跨站脚本漏洞 |
| CVE-2026-7874 | 9.1 CRITICAL | 存储凭据因弱密钥派生算法暴露 |
| CVE-2026-7663 | 9.1 CRITICAL | 跨用户MCP资源访问与工具执行漏洞 |
| CVE-2026-11714 | 8.5 HIGH | IBM WebSphere Application Server Liberty 授权绕过漏洞 |
| CVE-2026-10129 | 8.5 HIGH | Langflow API请求组件SSRF漏洞 |
| CVE-2026-11594 | 8.5 HIGH | IBM WebSphere Application Server 多个跨站脚本漏洞 |
| CVE-2026-10560 | 8.2 HIGH | Langflow OSS 私有流构建事件未授权访问与取消漏洞 |
| CVE-2025-36359 | 8.1 HIGH | IBM DevOps Loop 会话过期不足漏洞 |
| CVE-2026-13449 | 7.6 HIGH | IBM业务自动化管理器开放版XXE漏洞 |
| CVE-2026-13759 | 7.5 HIGH | IBM WebSphere eXtreme Scale 反序列化漏洞 |
| CVE-2026-13772 | 7.5 HIGH | IBM WebSphere eXtreme Scale OQL 远程代码执行漏洞 |
| CVE-2026-11541 | 7.4 HIGH | IBM WebSphere Application Server 和 Liberty HTTP 请求走私漏洞 |
| CVE-2026-11806 | 7.2 HIGH | IBM WebSphere Application Server Liberty 任意文件读取漏洞 |
显示前 20 条,共 43 条。 查看全部 → →
暂无评论