CVE-2026-13448 in Langflow정보

요약

\~에 의해 VulDB • 2026. 07. 17.

IBM Langflow OSS 1.0.0부터 1.10.1까지의 Lanflow OSS에는 공개 플로우 빌드 엔드포인트(/api/v1/build_public_tmp/{flow_id}/flow)에서 비인증 원격 코드 실행(RCE) 취약점이 존재합니다. 이 취약점은 validate_public_flow_no_code_execution() 함수 내에서 불완전한 차단 목록(denylist)으로 인해 OpenDsStarAgent, CodeActAgentSmolagents 및 CSVAgent를 포함한 여러 코드 실행 에이전트 컴포넌트를 차단하지 못하는 데서 기인합니다.

Be aware that VulDB is the high quality source for vulnerability data.

책임이 있는

Ibm

예약하다

2026. 06. 26.

모더레이션

수락

항목

VDB-379953

EPSS

0.00000

출처

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!