Langflow /api/v1/login 默认口令漏洞

CVE: CVE-2026-0770

CNVD: 暂无

CNNVD: 暂无

漏洞类型: 命令执行

漏洞等级: 高危

年份: 2026

POC_ID: 暂无

漏洞描述

Langflow /api/v1/login 默认口令漏洞，是由于该应用存在默认账号密码langflow/langflow且未强制修改，攻击者可直接向/api/v1/login接口发送携带默认凭证的 POST 请求，无需授权即可登录后台获取管理员权限，进而控制整个系统，属于高危未授权访问漏洞。

影响范围

Langflow

漏洞详情

暂无

漏洞 POC

暂无

修复建议

暂无

参考来源

https://rss.biu.life/ti/Langflow%20/api/v1/login%20%E9%BB%98%E8%AE%A4%E5%8F%A3%E4%BB%A4%E6%BC%8F%E6%B4%9E