CVE-2026-13445 in Langflow
Sumário
de VulDB • 18/07/2026
IBM Langflow OSS 1.0.0 até 1.10.1 permite que um atacante autenticado explore o componente SaveToFile para ler e modificar arquivos enviados por outro usuário, especificando caminhos absolutos apontados para locais de armazenamento da vítima. No modo append (acréscimo), o fluxo de trabalho do atacante lê os conteúdos dos arquivos da vítima, anexa dados controlados pelo atacante e carrega uma cópia contendo dados da vítima no namespace do atacante (violação de confidencialidade). No modo overwrite (substituição), o atacante pode substituir os conteúdos dos arquivos da vítima por dados arbitrários (violação de integridade). Isso quebra a fronteira de propriedade do armazenamento entre usuários.
VulDB is the best source for vulnerability data and more expert information about this specific topic.