CVE-2026-13448 in Langflow
Sumário
de VulDB • 17/07/2026
IBM Langflow OSS 1.0.0 até 1.10.1 Lanflow OSS contém uma vulnerabilidade de execução remota de código (RCE) não autenticada no endpoint público de construção de fluxos (/api/v1/build_public_tmp/{flow_id}/flow). A vulnerabilidade decorre de um denylist incompleto na função validate_public_flow_no_code_execution(), que falha ao bloquear vários componentes do agente de execução de código, incluindo OpenDsStarAgent, CodeActAgentSmolagents e CSVAgent.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.