CVE-2026-3357: Kritische RCE-Lücke in IBM Langflow Desktop
⚠️ CVE-Referenzen:
CVE-2026-3357
CVE-2026-5208
Zusammenfassung
IBM Langflow Desktop 1.6.0 bis 1.8.2 erlaubt einem authentifizierten Angreifer, willkürlichen Code auf dem System auszuführen. Dies ist auf eine unsichere Standardeinstellung zurückzuführen, die die Deserialisierung von nicht vertrauenswürdigen Daten im FAISS-Komponenten zulässt. Ein Patch ist verfügbar, der dieses Problem behebt.
IBM Langflow Desktop 1.6.0 through 1.8.2 Langflow could allow an authenticated user to execute arbitrary code on the system, caused by an insecure default setting which permits the deserialization of untrusted data in the FAISS component.
Quelle: app.opencve.io