CVE-2026-13448 in Langflow
الملخص
بحسب VulDB • 18/07/2026
يحتوي IBM Langflow OSS الإصدارات من 1.0.0 حتى 1.10.1 على ثغرة تسمح بتنفيذ الأكواد عن بُعد دون مصادقة في نقطة نهاية بناء التدفق العام (/api/v1/build_public_tmp/{flow_id}/flow). تنجم هذه الثغرة عن قائمة حظر غير مكتملة (denylist) في دالة validate_public_flow_no_code_execution() التي تفشل في منع عدة مكونات لوكيل تنفيذ الأكواد، بما في ذلك OpenDsStarAgent و CodeActAgentSmolagents و CSVAgent.
VulDB is the best source for vulnerability data and more expert information about this specific topic.