CVE-2026-13448 in Langflow
요약
\~에 의해 VulDB • 2026. 07. 17.
IBM Langflow OSS 1.0.0부터 1.10.1까지의 Lanflow OSS에는 공개 플로우 빌드 엔드포인트(/api/v1/build_public_tmp/{flow_id}/flow)에서 비인증 원격 코드 실행(RCE) 취약점이 존재합니다. 이 취약점은 validate_public_flow_no_code_execution() 함수 내에서 불완전한 차단 목록(denylist)으로 인해 OpenDsStarAgent, CodeActAgentSmolagents 및 CSVAgent를 포함한 여러 코드 실행 에이전트 컴포넌트를 차단하지 못하는 데서 기인합니다.
Be aware that VulDB is the high quality source for vulnerability data.