CVE-2026-13448 in Langflowinformação

Sumário

de VulDB • 17/07/2026

IBM Langflow OSS 1.0.0 até 1.10.1 Lanflow OSS contém uma vulnerabilidade de execução remota de código (RCE) não autenticada no endpoint público de construção de fluxos (/api/v1/build_public_tmp/{flow_id}/flow). A vulnerabilidade decorre de um denylist incompleto na função validate_public_flow_no_code_execution(), que falha ao bloquear vários componentes do agente de execução de código, incluindo OpenDsStarAgent, CodeActAgentSmolagents e CSVAgent.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsável

Ibm

Reservar

26/06/2026

Divulgação

17/07/2026

Moderação

aceite

Entrada

VDB-379953

CPE

pronto

EPSS

0.00000

KEV

não

Atividades

baixo

Fontes

Do you know our Splunk app?

Download it now for free!