- IBM 제품에서 발생한 취약점을 해결하는 보안 업데이트가 발표되었다.
- 대상 제품은 IBM Langflow Desktop이며, 버전 1.0.0 이상 1.8.4 이하가 영향을 받는다.
- CVE-2026-4503은 Langflow Desktop 이미지 다운로드 엔드포인트에서 발생하는 인증되지 않은 IDOR(Insecure Direct Object Reference, 직접 객체 참조 취약점) 취약점이다.
- CVE-2026-6543은 Langflow 코드 검증 엔드포인트에서 발생하는 원격 코드 실행(Remote Code Execution, 공격자가 원격에서 임의 코드를 실행할 수 있는 취약점) 취약점이다.
- 최신 업데이트를 통해 패치가 제공되었으며, IBM Langflow Desktop 버전 1.9.0 이상으로 업데이트하면 취약점이 해결된다.
- 참고 사이트의 안내에 따라 최신 취약점 패치 버전으로 업데이트하는 내용이 포함되어 있다.
