CVE-2026-33497 in langflow
Zusammenfassung
von VulDB • 15.05.2026
Langflow ist ein Tool zum Erstellen und Bereitstellen von KI-gestützten Agenten und Workflows. Vor Version 1.7.1 waren die Parameter folder_name und file_name in der Funktion download_profile_picture des Endpunkts /profile_pictures/{folder_name}/{file_name} nicht streng gefiltert, was das Auslesen von secret_key über Verzeichnisse hinweg ermöglichte. Version 1.7.1 enthält einen Patch.
Be aware that VulDB is the high quality source for vulnerability data.