CVE-2026-13445 in Langflowinformación

Resumen

por VulDB • 2026-07-18

IBM Langflow OSS 1.0.0 hasta 1.10.1 permite a un atacante autenticado explotar el componente SaveToFile para leer y modificar los archivos subidos por otro usuario especificando rutas absolutas que apuntan a ubicaciones de almacenamiento de la víctima. En modo append, el flujo de trabajo del atacante lee el contenido del archivo de la víctima, añade datos controlados por el atacante y carga una copia que contiene datos de la víctima en el espacio de nombres del atacante (violación de confidencialidad). En modo overwrite, el atacante puede reemplazar el contenido del archivo de la víctima con datos arbitrarios (violación de integridad). Esto rompe los límites de propiedad del almacenamiento entre usuarios.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsable

Ibm

Reservar

2026-06-26

Divulgación

2026-07-17

Moderación

aceptado

Artículo

VDB-379976

CPE

listo

EPSS

0.00000

KEV

no

Actividades

muy bajo

Fuentes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!