CVE-2026-33497 in langflowinformazioni

Riassunto

di VulDB • 14/06/2026

Langflow è uno strumento per la creazione e il deployment di agenti e workflow basati sull'intelligenza artificiale. Prima della versione 1.7.1, nella funzione download_profile_picture dell'endpoint /profile_pictures/{folder_name}/{file_name}, i parametri folder_name e file_name non sono filtrati in modo rigoroso, il che consente la lettura del secret_key attraverso le directory. La versione 1.7.1 contiene una patch.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsabile

GitHub M

Prenotare

20/03/2026

Divulgazione

24/03/2026

Moderazione

accettato

CPE

pronto

EPSS

0.08847

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!