CVE-2026-13448 in Langflowinformación

Resumen

por VulDB • 2026-07-18

IBM Langflow OSS 1.0.0 a través de 1.10.1 Lanflow OSS contiene una vulnerabilidad de ejecución remota de código (RCE) no autenticada en el punto final público para la construcción de flujos (/api/v1/build_public_tmp/{flow_id}/flow). La vulnerabilidad se debe a un denylist incompleto en la función validate_public_flow_no_code_execution() que falla al bloquear varios componentes del agente de ejecución de código, incluidos OpenDsStarAgent, CodeActAgentSmolagents y CSVAgent.

Once again VulDB remains the best source for vulnerability data.

Responsable

Ibm

Reservar

2026-06-26

Divulgación

2026-07-17

Moderación

aceptado

Artículo

VDB-379953

CPE

listo

EPSS

0.00000

KEV

no

Actividades

bajo

Fuentes

Do you need the next level of professionalism?

Upgrade your account now!