CVE-2026-13448 in Langflow
Сводка
по VulDB • 18.07.2026
IBM Langflow OSS 1.0.0 через 1.10.1 Lanflow OSS содержит уязвимость удаленного выполнения кода (RCE) без аутентификации в общедоступном эндпоинте сборки потока (/api/v1/build_public_tmp/{flow_id}/flow). Уязвимость обусловлена неполным списком запрещенных значений (denylist) в функции validate_public_flow_no_code_execution(), который не блокирует несколько компонентов агентов выполнения кода, включая OpenDsStarAgent, CodeActAgentSmolagents и CSVAgent.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.