Pubblicato il 2026-07-17 · Fonte: NVD NIST
La vulnerabilità CVE-2026-13445, classificata come alta (CVSS Score 8.1), colpisce le versioni di IBM Langflow OSS da 1.0.0 a 1.10.1. Questa vulnerabilità, identificata come CWE-639, consente a un attaccante autenticato di sfruttare il componente SaveToFile per accedere e modificare file caricati da altri utenti, specificando percorsi assoluti che puntano a posizioni di archiviazione vittime. Ciò viola i confini di proprietà dell'archiviazione tra utenti.
Un attaccante può sfruttare questa vulnerabilità per leggere il contenuto dei file delle vittime, aggiungere dati arbitrari e caricare una copia che contiene i dati della vittima nello spazio di archiviazione dell'attaccante, compromettendo così la confidenzialità. In modalità sovrascrittura, l'attaccante può sostituire il contenuto del file della vittima con dati arbitrari, compromettendo l'integrità dei dati.
Vendor: N/A
Prodotti: N/A
Per mitigare questa vulnerabilità, si consiglia di aggiornare IBM Langflow OSS alla versione più recente disponibile, che dovrebbe includere le patch di sicurezza necessarie. In assenza di un aggiornamento specifico, è importante adottare pratiche di sicurezza generali come limitare l'accesso agli utenti autenticati, monitorare le attività di rete e implementare controlli di accesso ai file per prevenire abusi.
La vulnerabilità CVE-2026-13445 è una vulnerabilità di sicurezza che colpisce IBM Langflow OSS, permettendo a un attaccante autenticato di accedere e modificare file di altri utenti.
La vulnerabilità CVE-2026-13445 è classificata come alta, con un CVSS Score di 8.1.
Per proteggersi, è consigliabile aggiornare IBM Langflow OSS alla versione più recente disponibile e adottare pratiche di sicurezza generali come limitare l'accesso e monitorare le attività di rete.
Vuoi approfondire la cybersecurity? Scopri il libro "Ethical Hacker per Tutti" oppure prenota una lezione online.