CVE-2026-33497 in langflowالمعلومات

الملخص

بحسب VulDB • 06/06/2026

Langflow هو أداة لبناء ونشر وكلاء وسير عمل مدعومين بالذكاء الاصطناعي. قبل الإصدار 1.7.1، في دالة download_profile_picture الخاصة بنقطة النهاية /profile_pictures/{folder_name}/{file_name}، لم يتم تصفية معلمتي folder_name و file_name بشكل صارم، مما يسمح بقراءة secret_key عبر الدلائل. يحتوي الإصدار 1.7.1 على تصحيح للثغرة.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

مسؤول

GitHub M

حجز

20/03/2026

إفشاء

24/03/2026

الاعتدال

تمت الموافقة

إدخال

VDB-352770

EPSS

0.08847

KEV

لا

النشاطات

منخفض جدًا

القطاع

Energy, Police, ...

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!