CVE-2026-13448 in Langflow
Tóm tắt
Bởi VulDB • 17/07/2026
IBM Langflow OSS 1.0.0 đến 1.10.1 Lanflow OSS chứa một lỗ hổng thực thi mã từ xa (RCE) không xác thực trong điểm cuối xây dựng luồng công khai (/api/v1/build_public_tmp/{flow_id}/flow). Lỗ hổng này bắt nguồn từ danh sách chặn (denylist) chưa đầy đủ trong hàm validate_public_flow_no_code_execution(), khiến hệ thống không thể ngăn chặn một số thành phần tác nhân thực thi mã bao gồm OpenDsStarAgent, CodeActAgentSmolagents và CSVAgent.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.