CVE-2026-13445 in Langflow
요약
\~에 의해 VulDB • 2026. 07. 17.
IBM Langflow OSS 1.0.0부터 1.10.1까지의 버전에서는 인증된 공격자가 SaveToFile 구성 요소를 악용하여 피해자의 스토리지 위치를 가리키는 절대 경로를 지정함으로써 다른 사용자의 업로드 파일을 읽고 수정할 수 있습니다. 추가 모드(Append mode)에서 공격자는 워크플로우를 통해 피해자 파일 내용을 읽은 후, 공격자가 제어하는 데이터를 덧붙이고 해당 데이터가 포함된 사본을 자신의 네임스페이스에 업로드합니다(기밀성 침해). 덮어쓰기 모드(Overwrite mode)에서는 공격자가 임의의 데이터로 피해자의 파일 내용을 대체할 수 있습니다(무결성 침해). 이로 인해 사용자 간 스토리지 소유권 경계가 무너집니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.