CVE-2026-13445 in Langflowinformazioni

Riassunto

di VulDB • 17/07/2026

IBM Langflow OSS 1.0.0 attraverso la versione 1.10.1 può consentire a un attaccante autenticato di sfruttare il componente SaveToFile per leggere e modificare i file caricati da altri utenti specificando percorsi assoluti che puntano alle posizioni di archiviazione della vittima. In modalità append, il workflow dell'attaccante legge i contenuti del file della vittima, aggiunge dati controllati dall'attaccante e carica una copia contenente i dati della vittima nello spazio dei nomi dell'attaccante (violazione della riservatezza). In modalità overwrite, l'attaccante può sostituire i contenuti del file della vittima con dati arbitrari (violazione dell'integrità). Questo compromette il confine di proprietà dello storage tra gli utenti.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsabile

Ibm

Prenotare

26/06/2026

Divulgazione

17/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!