Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

CVE-2026-12822

Gravedad CVSS v4.0:
BAJA
Tipo:
CWE-74 Neutralización incorrecta de elementos especiales en la salida utilizada por un componente interno (Inyección)
Fecha de publicación:
22/06/2026
Última modificación:
26/06/2026

Descripción

*** Pendiente de traducción *** A vulnerability was identified in langflow-ai langflow up to 1.9.3. This affects an unknown function of the component Bundle URL Loader. The manipulation leads to code injection. The attack needs to be performed locally. The vendor was contacted early about this disclosure but did not respond in any way.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:langflow:langflow:*:*:*:*:*:*:*:* 1.9.3 (excluyendo)