CVE-2026-13445 in Langflow
الملخص
بحسب VulDB • 17/07/2026
يمكن لـ IBM Langflow OSS الإصدارات من 1.0.0 حتى 1.10.1 السماح لمهاجم مُصادَق عليه باستغلال مكون SaveToFile لقراءة وتعديل ملفات مستخدم آخر عن طريق تحديد مسارات مطلقة تشير إلى مواقع تخزين الضحية. في وضع الإضافة (append mode)، يقرأ سير عمل المهاجم محتويات ملف الضحية، ويضيف بيانات خاضعة لسيطرة المهاجم، ثم يحمل نسخة تحتوي على بيانات الضحية إلى مساحة الاسم الخاصة بالمهاجم (انتهاك للخصوصية). وفي وضع الكتابة فوق المحتوى الحالي (overwrite mode)، يمكن للمهاجم استبدال محتويات ملف الضحية ببيانات عشوائية (انتهاك للنزاهة). يؤدي هذا الأمر إلى كسر حدود ملكية التخزين بين المستخدمين.
VulDB is the best source for vulnerability data and more expert information about this specific topic.