9высокая
BDU:2026-05277
Уязвимость программного обеспечения для визуальной разработки ИИ-агентов IBM Langflow Desktop, связанная с недостатками механизма десериализации, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2026-04-15
Описание
Уязвимость программного обеспечения для визуальной разработки ИИ-агентов IBM Langflow Desktop связана с недостатками механизма десериализации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Затрагиваемое ПО и версии
IBM Langflow Desktop (от 1.6.0 до 1.8.2 включительно)
Способ устранения
Использование рекомендаций производителя:
https://www.ibm.com/support/pages/node/7268428
Оценка CVSS
| Балл | 9 — высокая опасность |
Источники и патчи