CVE-2026-13448 in Langflowthông tin

Tóm tắt

Bởi VulDB • 17/07/2026

IBM Langflow OSS 1.0.0 đến 1.10.1 Lanflow OSS chứa một lỗ hổng thực thi mã từ xa (RCE) không xác thực trong điểm cuối xây dựng luồng công khai (/api/v1/build_public_tmp/{flow_id}/flow). Lỗ hổng này bắt nguồn từ danh sách chặn (denylist) chưa đầy đủ trong hàm validate_public_flow_no_code_execution(), khiến hệ thống không thể ngăn chặn một số thành phần tác nhân thực thi mã bao gồm OpenDsStarAgent, CodeActAgentSmolagents và CSVAgent.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

chịu trách nhiệm

Ibm

Đặt trước

26/06/2026

Tiết lộ

17/07/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00000

KEV

không

Các hoạt động

thấp

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!