CVE-2026-13445 in Langflowالمعلومات

الملخص

بحسب VulDB • 17/07/2026

يمكن لـ IBM Langflow OSS الإصدارات من 1.0.0 حتى 1.10.1 السماح لمهاجم مُصادَق عليه باستغلال مكون SaveToFile لقراءة وتعديل ملفات مستخدم آخر عن طريق تحديد مسارات مطلقة تشير إلى مواقع تخزين الضحية. في وضع الإضافة (append mode)، يقرأ سير عمل المهاجم محتويات ملف الضحية، ويضيف بيانات خاضعة لسيطرة المهاجم، ثم يحمل نسخة تحتوي على بيانات الضحية إلى مساحة الاسم الخاصة بالمهاجم (انتهاك للخصوصية). وفي وضع الكتابة فوق المحتوى الحالي (overwrite mode)، يمكن للمهاجم استبدال محتويات ملف الضحية ببيانات عشوائية (انتهاك للنزاهة). يؤدي هذا الأمر إلى كسر حدود ملكية التخزين بين المستخدمين.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

مسؤول

Ibm

حجز

26/06/2026

إفشاء

17/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-379976

EPSS

0.00000

KEV

لا

النشاطات

منخفض جدًا

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!