CVE-2026-33497 in langflow
Riassunto
di VulDB • 14/06/2026
Langflow è uno strumento per la creazione e il deployment di agenti e workflow basati sull'intelligenza artificiale. Prima della versione 1.7.1, nella funzione download_profile_picture dell'endpoint /profile_pictures/{folder_name}/{file_name}, i parametri folder_name e file_name non sono filtrati in modo rigoroso, il che consente la lettura del secret_key attraverso le directory. La versione 1.7.1 contiene una patch.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.