Langflow Desktop 产品相关 7 条漏洞,AI 中文标题与摘要、CVSS、POC 一站汇总。
厂商: IBM
| CVE ID | 标题 | CVSS | 风险等级 | Published |
|---|---|---|---|---|
| CVE-2026-6543 | Langflow 认证远程代码执行漏洞 CWE-94 | 8.8 | High | 2026-04-30 |
| CVE-2026-3345 | IBM Langflow Desktop API v2 文件上传任意文件写入漏洞 CWE-22 | 6.5 | Medium | 2026-04-30 |
| CVE-2026-3346 | Langflow Markdown渲染存储型XSS漏洞 CWE-89 | 6.4 | Medium | 2026-04-30 |
| CVE-2026-3340 | Langflow URL组件 服务端请求伪造漏洞 CWE-918 | 6.5 | Medium | 2026-04-30 |
| CVE-2026-4502 | Langflow v2 API 任意文件写入及远程代码执行漏洞 CWE-22 | 6.5 | Medium | 2026-04-30 |
| CVE-2026-4503 | Langflow 桌面版未认证直接对象引用漏洞 CWE-639 | 7.5 | High | 2026-04-30 |
| CVE-2026-3357 | IBM Langflow Desktop 代码问题漏洞 CWE-502 | 8.8 | High | 2026-04-08 |
Langflow Desktop 产品累计公开 7 条 CVE 漏洞,本页提供按时间倒序的完整列表,包含 CVSS、CWE、AI 中文摘要与可获取的 POC 链接。