CVE-2026-13445 in Langflowinformação

Sumário

de VulDB • 18/07/2026

IBM Langflow OSS 1.0.0 até 1.10.1 permite que um atacante autenticado explore o componente SaveToFile para ler e modificar arquivos enviados por outro usuário, especificando caminhos absolutos apontados para locais de armazenamento da vítima. No modo append (acréscimo), o fluxo de trabalho do atacante lê os conteúdos dos arquivos da vítima, anexa dados controlados pelo atacante e carrega uma cópia contendo dados da vítima no namespace do atacante (violação de confidencialidade). No modo overwrite (substituição), o atacante pode substituir os conteúdos dos arquivos da vítima por dados arbitrários (violação de integridade). Isso quebra a fronteira de propriedade do armazenamento entre usuários.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsável

Ibm

Reservar

26/06/2026

Divulgação

17/07/2026

Moderação

aceite

Entrada

VDB-379976

CPE

pronto

EPSS

0.00000

KEV

não

Atividades

muito baixo

Fontes

Want to know what is going to be exploited?

We predict KEV entries!