Vulnerabilities ›

CVE-2026-4502

Medium

CWE-22 — Weakness Type

                    Published: Apr 30, 2026                      ·  Modified: May 3, 2026                      ·  Source: NVD                

CVSS v3

6.5

🔗 NVD Official

📄 Description (English)

IBM Langflow Desktop 1.2.0 through 1.8.4 Langflow could allow an authenticated attacker to traverse directories on the system. An attacker could send a specially crafted URL request containing "dot dot" sequences (/../) to write arbitrary files on the system.

🤖 AI Executive Summary

IBM Langflow Desktop versions 1.2.0 through 1.8.4 contain a path traversal vulnerability allowing authenticated attackers to write arbitrary files on the system using specially crafted URL requests with directory traversal sequences. This vulnerability could lead to unauthorized file creation, modification, or system compromise.

📄 Description (Arabic)

تسمح ثغرة اجتياز المسارات في IBM Langflow Desktop للمهاجمين المصرح لهم باستخدام تسلسلات (/../) في طلبات URL لكتابة ملفات عشوائية على النظام. يمكن استغلال هذه الثغرة لتعديل ملفات النظام الحرجة أو إدراج أكواد ضارة أو الوصول إلى بيانات حساسة.

🤖 ملخص تنفيذي (AI)

إصدارات IBM Langflow Desktop من 1.2.0 إلى 1.8.4 تحتوي على ثغرة اجتياز المسارات التي تسمح للمهاجمين المصرح لهم بكتابة ملفات عشوائية على النظام باستخدام طلبات URL مصممة خصيصاً. قد تؤدي هذه الثغرة إلى إنشاء أو تعديل ملفات غير مصرح به أو اختراق النظام.

🤖 AI Intelligence Analysis Analyzed: May 11, 2026 16:25

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: medium

🏢 Affected Saudi Sectors

government healthcare banking

🎯 MITRE ATT&CK Techniques

T1083 T1190 T1566

⚖️ Saudi Risk Score (AI)

6.0

/ 10.0

🔧 Remediation Steps (English)

Upgrade IBM Langflow Desktop to version 1.8.5 or later immediately. Implement strict input validation and sanitization for all URL parameters. Apply principle of least privilege for application service accounts. Monitor file system access logs for suspicious directory traversal attempts. Restrict network access to Langflow Desktop to trusted users and networks only.

🔧 خطوات المعالجة (العربية)

قم بترقية IBM Langflow Desktop إلى الإصدار 1.8.5 أو أحدث فوراً. طبق التحقق الصارم من صحة المدخلات وتنظيفها لجميع معاملات URL. طبق مبدأ الامتيازات الأقل للحسابات الخدمية للتطبيق. راقب سجلات الوصول إلى نظام الملفات للكشف عن محاولات اجتياز المسارات المريبة. قيد الوصول إلى شبكة Langflow Desktop للمستخدمين والشبكات الموثوقة فقط.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

A.12.4.1 A.14.2.1

🔵 SAMA CSF

AC-2 AC-3 SI-4

🟡 ISO 27001:2022

A.12.4.1 A.14.2.1 A.18.1.3

🔗 References & Sources 1

🔗

https://www.ibm.com/support/pages/node/7271097

psirt@us.ibm.com

📊 CVSS Score

6.5

/ 10.0 — Medium

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityN — None / Network

IntegrityH — High

AvailabilityN — None / Network

📋 Quick Facts

Severity Medium

CVSS Score6.5

CWECWE-22

EPSS0.05%

Exploit No

Patch ✗ No

Published 2026-04-30

Source Feed nvd

🇸🇦 Saudi Risk Score

6.0

/ 10.0 — Saudi Risk

Priority: MEDIUM

🏷️ Tags

CWE-22

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-4502

Introduce Yourself

Sign In Required