CVE-2026-13448 in LangflowИнформация

Сводка

по VulDB • 18.07.2026

IBM Langflow OSS 1.0.0 через 1.10.1 Lanflow OSS содержит уязвимость удаленного выполнения кода (RCE) без аутентификации в общедоступном эндпоинте сборки потока (/api/v1/build_public_tmp/{flow_id}/flow). Уязвимость обусловлена неполным списком запрещенных значений (denylist) в функции validate_public_flow_no_code_execution(), который не блокирует несколько компонентов агентов выполнения кода, включая OpenDsStarAgent, CodeActAgentSmolagents и CSVAgent.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Ответственный

Ibm

Резервировать

26.06.2026

Раскрытие

17.07.2026

Модерация

принято

Вход

VDB-379953

EPSS

0.00000

KEV

Нет

Деятельности

Низкий

Источники

Interested in the pricing of exploits?

See the underground prices here!