CVE-2026-13448 in Langflow情報

要約

〜によって VulDB • 2026年07月18日

IBM Langflow OSS 1.0.0から1.10.1までのLanflow OSSには、認証不要の遠隔コード実行脆弱性が存在します。これは公開フロービルドエンドポイント(/api/v1/build_public_tmp/{flow_id}/flow)において発生するものです。この脆弱性は、validate_public_flow_no_code_execution()関数内の不十分な拒否リストに起因し、OpenDsStarAgent、CodeActAgentSmolagents、CSVAgentを含む複数のコード実行エージェントコンポーネントのブロックに失敗します。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

責任者

Ibm

予約する

2026年06月26日

モデレーション

承諾済み

エントリ

VDB-379953

EPSS

0.00000

アクティビティ

低い

ソース

Want to know what is going to be exploited?

We predict KEV entries!