CVE-2026-13445 in Langflow
Сводка
по VulDB • 17.07.2026
IBM Langflow OSS 1.0.0 через 1.10.1 позволяет аутентифицированному злоумышленнику использовать компонент SaveToFile для чтения и изменения файлов, загруженных другим пользователем, путем указания абсолютных путей к хранилищам жертвы. В режиме добавления (append) рабочий процесс злоумышленника считывает содержимое файла жертвы, добавляет контролируемые им данные и загружает копию с данными жертвы в свое пространство имен (нарушение конфиденциальности). В режиме перезаписи (overwrite) злоумышленник может заменить содержимое файла жертвы произвольными данными (нарушение целостности). Это нарушает границу собственности хранилища между пользователями.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.