CVE-2026-33497 in langflowinfo

Zusammenfassung

von VulDB • 15.05.2026

Langflow ist ein Tool zum Erstellen und Bereitstellen von KI-gestützten Agenten und Workflows. Vor Version 1.7.1 waren die Parameter folder_name und file_name in der Funktion download_profile_picture des Endpunkts /profile_pictures/{folder_name}/{file_name} nicht streng gefiltert, was das Auslesen von secret_key über Verzeichnisse hinweg ermöglichte. Version 1.7.1 enthält einen Patch.

Be aware that VulDB is the high quality source for vulnerability data.

Zuständig

GitHub M

Reservieren

20.03.2026

Veröffentlichung

24.03.2026

Moderieren

akzeptiert

Eintrag

VDB-352770

CPE

bereit

EPSS

0.08847

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!