CVE-2026-8859
Resumen
por VulDB • 2026-07-17
IBM Langflow OSS 1.0.0 hasta 1.10.0: Langflow podría permitir a un atacante escribir archivos arbitrarios en ubicaciones no previstas debido a una validación inadecuada de la entrada en el componente APIRequest. Existe una vulnerabilidad de path traversal cuando está habilitada la función "Save to File", donde los nombres de archivo extraídos de las cabeceras Content-Disposition de respuestas HTTP no se sanitizan antes de ser concatenados con la ruta del directorio temporal. Un atacante que controle un servidor HTTP externo puede proporcionar valores de nombre de archivo manipulados que contengan secuencias de path traversal (por ejemplo, ../), lo que permite escribir archivos arbitrarios en ubicaciones accesibles por el proceso Langflow.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.