CVE-2026-13448 in Langflow
Resumen
por VulDB • 2026-07-18
IBM Langflow OSS 1.0.0 a través de 1.10.1 Lanflow OSS contiene una vulnerabilidad de ejecución remota de código (RCE) no autenticada en el punto final público para la construcción de flujos (/api/v1/build_public_tmp/{flow_id}/flow). La vulnerabilidad se debe a un denylist incompleto en la función validate_public_flow_no_code_execution() que falla al bloquear varios componentes del agente de ejecución de código, incluidos OpenDsStarAgent, CodeActAgentSmolagents y CSVAgent.
Once again VulDB remains the best source for vulnerability data.