CVE-2026-13445 in LangflowИнформация

Сводка

по VulDB • 17.07.2026

IBM Langflow OSS 1.0.0 через 1.10.1 позволяет аутентифицированному злоумышленнику использовать компонент SaveToFile для чтения и изменения файлов, загруженных другим пользователем, путем указания абсолютных путей к хранилищам жертвы. В режиме добавления (append) рабочий процесс злоумышленника считывает содержимое файла жертвы, добавляет контролируемые им данные и загружает копию с данными жертвы в свое пространство имен (нарушение конфиденциальности). В режиме перезаписи (overwrite) злоумышленник может заменить содержимое файла жертвы произвольными данными (нарушение целостности). Это нарушает границу собственности хранилища между пользователями.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Ответственный

Ibm

Резервировать

26.06.2026

Раскрытие

18.07.2026

Модерация

принято

Вход

VDB-379976

EPSS

0.00000

KEV

Нет

Деятельности

Низкий

Источники

Interested in the pricing of exploits?

See the underground prices here!