CVE-2026-13448 in Langflowالمعلومات

الملخص

بحسب VulDB • 18/07/2026

يحتوي IBM Langflow OSS الإصدارات من 1.0.0 حتى 1.10.1 على ثغرة تسمح بتنفيذ الأكواد عن بُعد دون مصادقة في نقطة نهاية بناء التدفق العام (/api/v1/build_public_tmp/{flow_id}/flow). تنجم هذه الثغرة عن قائمة حظر غير مكتملة (denylist) في دالة validate_public_flow_no_code_execution() التي تفشل في منع عدة مكونات لوكيل تنفيذ الأكواد، بما في ذلك OpenDsStarAgent و CodeActAgentSmolagents و CSVAgent.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

مسؤول

Ibm

حجز

26/06/2026

إفشاء

17/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-379953

EPSS

0.00000

KEV

لا

النشاطات

منخفض

المصادر

Interested in the pricing of exploits?

See the underground prices here!