IBM Langflow Desktop 1.0.0 through 1.8.4 Langflow allows an attacker to execute arbitrary commands with the privileges of the process running Langflow. This allows reading sensitive environment variables (API keys, DB credentials), modifying files, or launching further attacks on the internal network.
IBM Langflow Desktop versions 1.0.0 through 1.8.4 contain a code injection vulnerability (CWE-94) allowing arbitrary command execution with process privileges. Attackers can steal sensitive credentials, modify files, and pivot to internal networks.
ثغرة حقن الأكواد في IBM Langflow Desktop تسمح بتنفيذ أوامر نظام عشوائية بصلاحيات العملية المضيفة. يمكن للمهاجمين الوصول إلى متغيرات البيئة الحساسة مثل مفاتيح API وبيانات اعتماد قواعد البيانات وتعديل الملفات الحرجة. هذا يشكل خطراً كبيراً على الأنظمة المتصلة بالشبكات الداخلية.
إصدارات IBM Langflow Desktop من 1.0.0 إلى 1.8.4 تحتوي على ثغرة حقن أكواد تسمح بتنفيذ أوامر عشوائية بصلاحيات العملية. يمكن للمهاجمين سرقة بيانات اعتماد حساسة وتعديل الملفات والانتقال إلى الشبكات الداخلية.
Immediately upgrade IBM Langflow Desktop to version 1.8.5 or later. Restrict Langflow process privileges using least-privilege principles. Monitor environment variables and API key exposure. Implement network segmentation to limit lateral movement. Review and rotate all exposed credentials.
قم بالترقية الفورية إلى الإصدار 1.8.5 أو أحدث. قيد صلاحيات عملية Langflow باستخدام مبدأ أقل صلاحية. راقب متغيرات البيئة وتسرب مفاتيح API. طبق تقسيم الشبكة لتحديد الحركة الجانبية. راجع وأعد تعيين جميع بيانات الاعتماد المكشوفة.