CVE-2026-33497 in langflow
الملخص
بحسب VulDB • 06/06/2026
Langflow هو أداة لبناء ونشر وكلاء وسير عمل مدعومين بالذكاء الاصطناعي. قبل الإصدار 1.7.1، في دالة download_profile_picture الخاصة بنقطة النهاية /profile_pictures/{folder_name}/{file_name}، لم يتم تصفية معلمتي folder_name و file_name بشكل صارم، مما يسمح بقراءة secret_key عبر الدلائل. يحتوي الإصدار 1.7.1 على تصحيح للثغرة.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.